Good Samaritan Sağlamlıq Mərkəzinə Fidyə Proqramı Hücumu

Hadisənin Xülasəsi

Good Samaritan Sağlamlıq Mərkəzi, kiber təhlükəsizlik infrastrukturunu hədəf alan mürəkkəb bir fidyə proqramı (ransomware) hücumuna məruz qaldığını təsdiqləyib. Qurum tərəfindən verilən rəsmi açıqlamaya görə, hücum nəticəsində təxminən 10.000 xəstənin şəxsi və tibbi məlumatlarına icazəsiz giriş əldə edilib. Hadisənin ilk dəfə nə zaman aşkarlandığı və təcavüzkarların sistemlərə nə qədər müddət daxil olduğu kimi detallar hələ aydınlaşmasa da, qurumun kiber təhlükəsizlik mütəxəssisləri və hüquq-mühafizə orqanları ilə əməkdaşlıq etdiyi bildirilir. Bu hücum, səhiyyə sektorunun kiber cinayətkarlar üçün nə qədər cəlbedici bir hədəf olduğunu bir daha nümayiş etdirir.

Sızdırılan Məlumatlar və Miqyası

Məlumat sızmasının miqyası olduqca narahatedicidir. Good Samaritan Sağlamlıq Mərkəzi, sızdırılan məlumatların xəstələrin Qorunan Sağlamlıq Məlumatları (PHI) kateqoriyasına daxil olduğunu açıqlayıb. Bu, kiber cinayətkarların son dərəcə həssas məlumatlara giriş əldə etdiyi deməkdir. Sızdırılan məlumat növləri arasında bunlar var:

• Tam ad və soyadlar
• Doğum tarixləri və ünvan məlumatları
• Sosial Təminat Nömrələri (SSN)
• Tibbi qeyd nömrələri və diaqnoz məlumatları
• Müalicə prosesləri və resept detalları
• Sağlamlıq sığortası məlumatları və polis nömrələri

Bu cür məlumatların bir araya gəlməsi, şəxsiyyət oğurluğu, sığorta fırıldaqçılığı və hədəflənmiş fişinq hücumları üçün son dərəcə təhlükəli bir zəmin yaradır. Xüsusilə tibbi məlumatların sui-istifadə edilməsi, xəstələrin məxfiliyini ciddi şəkildə poza bilər və onların sosial həyatında mənfi nəticələrə səbəb ola bilər.

Hücumun Texniki Tərəfi

Bu hücum bir fidyə proqramı (ransomware) hücumu olaraq təyin edilir. Bəs bu nə deməkdir? Fidyə proqramı, kiber cinayətkarın bir təşkilatın şəbəkəsinə sızaraq kritik məlumatları şifrələdiyi bir kiber hücum növüdür. Məlumatlar şifrələndikdə, təşkilat bu məlumatlara daxil ola bilmir. Təcavüzkarlar, şifrəni açmaq və məlumatları geri qaytarmaq üçün adətən kriptovalyutalar vasitəsilə yüksək məbləğdə fidyə tələb edirlər.

Müasir fidyə proqramı hücumları artıq "ikiqat şantaj" (double extortion) taktikasından istifadə edir. Bu taktikada, təcavüzkarlar məlumatları yalnız şifrələməklə qalmır, həm də bir nüsxəsini öz serverlərinə yükləyirlər. Əgər qurum fidyəni ödəməkdən imtina edərsə, təcavüzkarlar bu həssas məlumatları internetdə (adətən qaranlıq vebdə - dark web) yayımlamaqla və ya satmaqla hədələyirlər. Good Samaritan hadisəsində məlumatların sızdırılması, bu ikiqat şantaj taktikasının tətbiq olunduğunu göstərir. Təcavüzkarların şəbəkəyə necə sızdığına dair dəqiq bir məlumat olmasa da, bu cür hücumlar adətən zəif parollar, yenilənməmiş sistemlər və ya işçilərə yönəlmiş fişinq e-poçtları vasitəsilə baş verir.

Təsirlənən İstifadəçilər Kimlərdir

Hücumdan birbaşa təsirlənənlər, Good Samaritan Sağlamlıq Mərkəzində müalicə almış və ya almaqda olan təxminən 10.000 xəstədir. Bu qrupa həm mövcud xəstələr, həm də keçmişdə xidmət almış köhnə xəstələr daxil ola bilər. Qurum, məlumat sızmasından təsirlənib-təsirlənmədiyini dəqiq müəyyən etmək üçün bütün potensial qurbanlara bildiriş məktubları göndərməyə başladığını elan edib. Əgər Good Samaritan Sağlamlıq Mərkəzindən xidmət almısınızsa və hələ bir bildiriş almamısınızsa belə, ehtiyat tədbiri olaraq ayıq-sayıq olmağınız vacibdir.

Nə Etməlisiniz

Əgər bu məlumat sızmasından təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş məktubu almısınızsa, şəxsi və maliyyə təhlükəsizliyinizi qorumaq üçün atmanız lazım olan bəzi addımlar var:

• Kredit Hesabatlarınızı Yoxlayın: Kredit bürolarından pulsuz kredit hesabatlarınızı tələb edin və adınıza açılmış şübhəli hesab və ya kredit müraciəti olub-olmadığını yoxlayın.
• Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı, sığorta bildirişlərinizi diqqətlə nəzərdən keçirin. Tanımadığınız və ya şübhəli görünən əməliyyatları dərhal aidiyyəti quruma bildirin.
• Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, sızdırılan məlumatlarınızı istifadə edərək sizə xüsusi olaraq hazırlanmış fişinq e-poçtları və ya qısa mesajlar göndərə bilərlər. Məlumatlarınızı istəyən və ya şübhəli linklər ehtiva edən mesajlara qarşı son dərəcə diqqətli olun.
• Şirkətin Təklif Etdiyi Xidmətlərdən Yararlanın: Good Samaritan Sağlamlıq Mərkəzi, adətən bu cür hallarda zərərçəkənlərə pulsuz kredit izləmə və ya şəxsiyyət oğurluğundan qorunma xidmətləri təklif edir. Qurumun göndərdiyi bildirişdəki təlimatları izləyərək bu xidmətlərə qeydiyyatdan keçin.
• Parollarınızı Yeniləyin: Əgər Good Samaritan ilə bağlı hər hansı bir onlayn xəstə portalından istifadə edirsinizsə, parolunuzu dərhal dəyişin və başqa hesablarda istifadə etmədiyiniz güclü, unikal bir parol yaradın.

Şirkətin Açıqlaması

Good Samaritan Sağlamlıq Mərkəzi, hadisə ilə bağlı yaydığı mətbuat şərhində xəstə məxfiliyinə və təhlükəsizliyinə böyük əhəmiyyət verdiklərini bildirib. Açıqlamada, "Bu hadisəni öyrəndiyimiz andan etibarən, sistemlərimizi təminat altına almaq, hücumun miqyasını müəyyən etmək və hüquqi prosesi başlatmaq üçün dərhal hərəkətə keçdik. Aparıcı bir kiber təhlükəsizlik firması ilə razılaşdıq və vəziyyəti Federal Təhqiqat Bürosu (FBI) daxil olmaqla müvafiq orqanlara bildirdik. Xəstələrimizin yaşadığı narahatlığı başa düşürük və təsirlənən şəxslərə dəstək olmaq üçün bütün resurslarımızı səfərbər edirik" ifadələrinə yer verilib. Qurum, həmçinin gələcəkdə bənzər hadisələrin baş verməsinin qarşısını almaq məqsədilə təhlükəsizlik protokollarını və infrastrukturunu gücləndirmək üçün hərtərəfli bir nəzərdən keçirmə prosesinə başladığını da əlavə edib.

Kaynak

https://www.hipaajournal.com/ransomware-attack-good-samaritan-health-center/