Ransomware Saldırısı, Amerikan Bağımlılık Merkezleri’nde 400.000’den Fazla Kişinin Verilerini Açığa Çıkarır

Eylül ayında Amerikan Bağımlılık Merkezleri’ne (AAC) yapılan bir fidye yazılım saldırısı, 400.000’den fazla kişinin hassas bilgilerini açığa çıkardı, The Record tarafından bildirildi.

The Record, ihlalin 422.424 kişiyi etkilediğini ve Sosyal Güvenlik numaraları, adresler, telefon numaraları ve sağlık sigortası bilgileri gibi verilerin tehlikeye girdiğini bildirdi. Ödeme kartı bilgileri ve tedavi kayıtları dahil edilmedi.

Sağlık hizmeti sağlayıcısı, sekiz eyalette bağımlılık rehabilitasyon merkezleri işleten firma, tatil sezonundan önce ihlal bilgilendirme mektupları göndermeye başladı.

AAC, Texas ve Kaliforniya’da, 26.000’den fazla kişinin etkilendiği ihlal bildirimleri dosyaladı. Olay, 26 Eylül’de AAC’nin bir siber güvenlik ihlaliyle karşı karşıya olduğunu keşfettiği zaman ortaya çıktı. Bir araştırma, hackerların 23 ve 26 Eylül arasında verilere erişip çaldığını ortaya koydu, bu da The Record tarafından bildirildi.

The Record, şirketin saldırının doğasını doğrulamamış olsa da, Rhysida fidye yazılım çetesi’nin 16 Kasım’da sorumluluğu üstlendiğini bildiriyor. Rhysida, özellikle ABD sağlık ağlarını hedef almasıyla ünlüdür, bu hedefler arasında Chicago’daki bir çocuk hastanesi ve geçen yıl büyük bir hastane ağı da bulunuyor.

The Record, Rhysida’nın fidye yazılımı hizmetleri operasyonlarının 2024 boyunca geniş çapta zarara yol açtığını belirtiyor. Profil yüksek olaylar arasında Seattle ve Columbus, Ohio’daki saldırılar, yaygın kesintilere yol açan ve Ekim ayında kâr amacı gütmeyen Easterseals’den 1.3 milyon dolarlık bir zorlama girişimi bulunuyor.

AAC henüz ihlal veya iddia edilen fidye yazılımı saldırısı hakkında bir yorum yapmadı. The Record’a göre, kolluk kuvvetleri ve siber güvenlik uzmanları olayı çözmek için çalışıyorlar.

Saldırı, fidye yazılımının sağlık sektörüne yönelik artan tehdidini vurguluyor. Bu sektör, hem operasyonel hem de itibar riskleriyle karşı karşıya. Son zamanlarda, birçok sağlık sağlayıcısı siber güvenlik olaylarının hedefi oldu.

Sağlık organizasyonları, zayıf güvenlikleri ve sakladıkları çok değerli veriler nedeniyle başlıca hedefler haline gelmiştir. Sızdırılan bilgiler, saldırganların reçeteli ilaçlara erişmesini sağlayan sağlık kimlik dolandırıcılığı için kullanılabilir, bu durum Cyber News tarafından belirtilmiştir.

Örneğin, Ekim ayında, Change Healthcare üzerindeki bir fidye yazılımı saldırısı sonucunda 100 milyon Amerikalının sağlık kayıtları çalındı. Aynı dönemde, Hindistan’ın en büyük sağlık sigortası şirketi olan Star Health hedef alındı, bunun sonucunda bir veri sızıntısı yaşandı ve 68.000 dolarlık bir fidye talep edildi.

Bu yılın başlarında, popüler genetik test hizmeti olan 23andMe, müşterilerini, hackerların genotip ve sağlık raporları dahil olmak üzere hassas verileri çalmak için kimlik bilgilerini kullandığı bir ihlalden haberdar etti.

Kasım ayında, Dünya Sağlık Örgütü, sağlık sistemlerine yönelik fidye yazılımı saldırılarında yaşanan artış konusunda uyarıda bulundu ve bu saldırıların yalnızca güvenlik ihlalleri olmadığını, aynı zamanda hayati riskler olduğunu vurguladı. Bu tür olayların artan sıklığı, sektöre yıllık milyarlarca dolar mal oluyor ve bu durum, siber güvenliği iyileştirmek için küresel işbirliği gerekliliğini vurguluyor.