Veri İhlali

Change Healthcare, Alphv/BlackCat fidye yazılım grubu tarafından hedef alındığını doğruladı

editör

2 Mar 2024 — 2 min read

Sağlık hizmetleri alanında BT hizmeti veren ABD merkezli Change Healthcare, bir haftadan uzun bir süredir hizmetlerini kesintiye uğratan siber saldırıdan Alphv/BlackCat fidye yazılımı grubunun sorumlu olduğunu doğruladı.

Sağlık sigortası ve hizmet şirketi UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, yılda milyarlarca sağlık hizmeti işlemini gerçekleştiriyor. Olay, 21 Şubat günü şirketin bazı hizmetlerinde kesintiler yaşadığını duyurmasıyla başladı. Daha sonra gerçekleştirilen saldırının arkasında devlet destekli bir tehdit aktörünün olduğu belirtildi.

Gerçekleştirilen siber saldırı dolayısıyla, Change Healthcare’in verdiği hizmetleri kullanan çok sayıda hastahane ve eczacıların reçete işlemi büyük kesintiye uğradı. Olaydan bir hafta sonra ise fidye yazılım gruplarından biri olan Alphv/BlackCat fidye yazılımı grubu, tor tabanlı onion sitelerinde Change Healthcare’i listeleyerek, 6 TB’dan fazla veriyi çaldığını iddia ettiler.

Alphv/BlackCat fidye yazılımı grubunun iddiasına göre çalınan veriler arasında çeşitli türdeki sağlık kayıtları, ödeme bilgileri, kişisel bilgiler, sigorta kayıtları ve kaynak kodunun yanı sıra diğer bilgi türleri yer alıyordu. Bunun yanında ABD ordusunda yer alanlara ait kişisel bilgilerin de çalındığı iddia ettiler.

Çatı şirket olan UnitedHealth Group, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı düzenleyici başvurusunda , ek bir ayrıntı vermeden gerçekleşen saldırıdan bir ulus-devlet destekli tehdit aktörünün değil, bir siber suç grubunun sorumlu olduğunu doğruladı.

Yapılan duyuruda: ““22 Şubat 2024’te bir siber güvenlik olayının meydana geldiğini açıkladık. UnitedHealth Group, siber suç tehdit aktörleri tarafından işlendiğine inandığımız olayın boyutunu araştırmaya devam ediyoruz” diye belirtildi.

Diğer bir gelişme ise 29 Şubat’ta yaşandı. BlackCat, Change Healthcare şirketini kurbanlar arasından kaldırdı, bu da sağlık teknolojisi devinin fidye yazılımı grubuyla görüşmelere başladığını gösteriyor denilebilir.Aralık 2023’ün son günlerinde, Alphv/BlackCat fidye yazılımı grubunun tor tabanlı onion sitesi uluslararası kolluk kuvvetleri tarafından kapatılmıştı.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.