Community Health Systems, Menkul Kıymetler ve Borsa Komisyonu’na, hasta verilerinin izinsiz ifşa edilmesiyle sonuçlanan bir olayın güvenli dosya aktarımı için üçüncü taraf bir satıcı tarafından kendisine bildirildiğini bildirdi.
NEDEN ÖNEMLİ
Tanınmış güvenlik araştırmacısı Brian Krebs tarafından yayınlanan teknik bültene göre, GoAnywhere tarafından yönetilen dosya aktarımı platformu, ilk olarak 1 Şubat’ta sıfır günlük uzaktan kod enjeksiyon açığı konusunda uyarıda bulundu. Infosec.exchange.
“Bu istismarın saldırı vektörü, çoğu durumda yalnızca özel bir şirket ağından erişilebilen uygulamanın yönetim konsoluna erişim gerektirir. [virtual private network] veya izin verilenler listesindeki IP adreslerine göre (Azure veya AWS gibi bulut ortamlarında çalışırken),” Krebs’in eriştiği ve paylaştığı Fortra bültenine göre.
Franklin, Tennessee merkezli CHS, Amerika Birleşik Devletleri’ndeki en büyük halka açık hastane sistemlerinden biridir. Web sitesine göre portföyü, 79 akut bakım hastanesi ve doktor muayenehaneleri, acil bakım merkezleri, görüntüleme, kanser merkezleri ve 16 eyalete yayılmış daha fazlası gibi 1.000’den fazla başka bakım bölgesini içeriyor.
CHS’ye göre hasta bakımı etkilenmedi.
CHS, “Şirket, Fortra ihlalinin şirketin bilgi sistemlerinden herhangi biri üzerinde herhangi bir etkisi olmadığına ve hasta bakımının sağlanması da dahil olmak üzere şirketin ticari faaliyetlerinde herhangi bir maddi kesinti olmadığına inanıyor” dedi. 13 Şubat SEC dosyalama web sitesinde yayınlandı.
10 Şubat’a göre rapor Bleepingcomputer’da, Clop fidye yazılımı çetesi, popüler MFT platformunu ihlal ettikleri ve verileri çaldıkları 130 saldırı dalgasının arkasında olduklarını iddia etti.
Bleepingcomputer, “Artık CVE-2023-0669 olarak izlenen güvenlik açığı, saldırganların yönetim konsolları İnternet erişimine açıkken yama uygulanmamış GoAnywhere MFT örneklerinde uzaktan kod yürütmesine olanak tanıyor” diyor.
Hikaye, Clop’un saldırıların sorumluluğunu üstlenmek için yayına ulaştığını ve verileri 10 günlük bir süre boyunca çaldıklarını söylediğini iddia ediyor. Clop ayrıca ağlar arasında yanal olarak hareket edebildiklerini ancak fidye yazılımı yüklerini konuşlandırmamaya karar verdiklerini söyledi.
CHS, GoAnywhere saldırılarında bir veri ihlalini bildiren ilk kişi olduyayının 14 Şubat raporuna göre.
BÜYÜK TREND
Tespit edilemeyen güvenlik açıklarını hedef alan solucanlar, artık tipik olarak fidye yazılımı kapatma işlemlerini son derece seçici bir şekilde yürütmekle birleşiyor.
Ancak bu, CHS’nin korunan sağlık bilgilerinin ifşa edilmesiyle ilk kez ilgilenmesi değil.
2014’te bilgisayar korsanları, CHS hastaneleri ve doktor kliniklerine ait ve onlara iş bağlantılı hizmetler sağlayan yönetim şirketi CHSPSC’ye erişim elde etmek için yönetici kimlik bilgilerini ele geçirdi.
FBI, CHSPSC’ye sağlık bilgileri yönetim sistemine sanal özel ağı aracılığıyla erişildiğini bildirdi.
ABD Sağlık ve İnsani Hizmetler Departmanına göre, o yılın Nisan ayından Ağustos ayına kadar, siber suçlular CHSPSC tarafından hizmet verilen 237 gizli kuruluşa sızdı ve altı milyondan fazla kişinin PHI bilgilerini sızdırdı.
2020 yılında sağlık dağıtım şirketi bir ödeme yaptı 2,3 milyon dolarlık anlaşma uyumsuzluğun ardından çıkan bir anlaşmazlıkta olası HIPAA ihlalleri için Sivil Haklar Ofisi’ne.
Sıfır gün tehditleri her zaman mevcuttur. HHS sağlık sektörüne tavsiyelerde bulundu erken yama, sık sık yama.
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi geçtiğimiz günlerde uyardı Clop ransomware ayrıca tıbbi görüntüler olarak gizlenmiş virüslü dosyaları gönderiyor tıbbi tesislere yapılan kimlik avı saldırılarında.
KAYITTA
CHS dosyalamada, “Şirket, bu olayla ilgili olarak sigorta kapsamına girmeyen masraf ve zararlara maruz kalmış olabilir ve gelecekte de maruz kalabilir.”
15 Şubat’ta ayrı bir SEC dosyasında, özel sağlık şirketi 2022’nin dördüncü çeyreğinde toplam 3.142 milyar $ net işletme geliri bildirdi.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS Media yayınıdır.