YellowSnowman
Member
2024'ün en korkunç siber saldırılarından birinin nedeni ortaya çıktı. Soruşturmanın ardından BlackCat siber suçlularının, sorumluların ihmalinden yararlanarak Change Healthcare'in BT sistemine sızmayı başardıkları ortaya çıktı. Yine de gerekli olan bir güvenlik mekanizmasını etkinleştirmemişlerdi.
İki ay önce BlackCat siber suçluları, sağlık hizmetleri konusunda uzmanlaşmış bir Amerikan sigorta şirketi olan UnitedHealth'e saldırdı. Korsanlar var dağıtılan fidye yazılımı Sağlık hizmeti sağlayıcılarına ödeme yazılımı sağlayan UnitedHealth'in bir yan kuruluşu olan Change Healthcare'in bilgisayar sisteminde.
ABD'li sağlık hizmeti sağlayıcılarının faaliyetleri siber saldırıdan önemli ölçüde etkilendi. Haftalarca operasyonlarında zorluklarla karşılaştılar ve Change Healthcare'i sistemlerini geri yüklemeyi beklerken ek tıbbi talep hazırlama yazılımı sağlamaya zorladılar. Şirketin çabalarına rağmen hastaneler, eczaneler ve tıbbi uygulamalar sigorta taleplerinin ödenmesinde büyük gecikmelerle karşılaştı. Burada sağlık sisteminin yaşadığı en kötü siber saldırı Amerika Birleşik Devletleri'nin tahminine göre Amerikan Hastaneler Birliği. UnitedHealth'e 870 milyon dolardan fazlaya mal oldu.
Bilgisayar korsanları, verileri şifrelemeden önce birçok Amerikalının gizli bilgilerini çaldı. BlackCat'e göre, altı terabayt veri Operasyon sırasında dışarı çıkarıldı. Çalınan veriler arasında Amerikalı hastaların tıbbi kayıtları da vardı. UnitedHealth CEO'su Andrew Witty'ye göre Amerikalıların üçte birinin verileri çalındı.
Yetkili, ABD Senatosu önünde UnitedHealth'in BlackCat korsanlarının talep ettiği fidyeyi ödemeyi kabul ettiğini doğruladı. Grup ödedi 22 milyon dolarlık Bitcoin Amerikalıların hassas verilerini koruma umuduyla suçlulara. Boşuna. Fidyeyi topladıktan sonra BlackCat, verileri karanlık ağdaki karaborsalara sızdırdı. Hassas bilgiler en az iki çetenin eline geçti.
Her şeyden önce Andrew Witty açıkladı izinsiz girişin kökeni ABD senatörlerine. UnitedHealth'in araştırmasına göre, “Suçlular, masaüstü bilgisayarlara uzaktan erişim sağlamak için kullanılan bir uygulama olan Citrix Change Healthcare Portal'a uzaktan erişmek için ele geçirilen kimlik bilgilerini kullandı”. Saldırının şunlara dayanması şaşırtıcı değil: kimlik bilgilerinin sızdırılması. Çoğu bilgisayar saldırısında durum budur. Surfshark araştırmasının ortaya koyduğu gibi, yirmi yıl içinde 17 milyar hesap hacklendi.
Pek çok şirket, çalışanlarına dahili ağlar aracılığıyla iş bilgisayarlarına uzaktan erişim sağlamak için Citrix yazılımını kullanıyor. Şirket, Rus bilgisayar korsanlarının Citrix'e erişim sağlayan kimlik bilgilerini nasıl ele geçirdiğini belirtmedi. BleepingComputer'ın temasa geçtiği Hudson Rock araştırmacıları, Change Healthcare çalışanının Citrix kimlik bilgilerinin casus yazılım tarafından çalındığını söylüyor.
Maalesef portal bir koruma tarafından korunmuyordu. “çok faktörlü kimlik doğrulama”, grubun liderini ekler. Fiili olarak sisteme yalnızca şifre ve kullanıcı adı kullanılarak girilebiliyordu. Portal, SMS, e-posta veya özel bir kimlik doğrulama uygulaması yoluyla gönderilen bir koda ihtiyaç duymuyordu. İki faktörlü kimlik doğrulama sisteminin eklenmesi teorik olarak BlackCat siber suçlularının yolunu tıkayabilirdi.
Andrew Witty'nin açıklamasına yanıt olarak Demokrat senatör ve Senato Finans Komitesi başkanı Ron Wyden, siber saldırının gerçekleşebileceğini söyledi. kolayca kaçınılabilir Siber güvenliğin temel temel ilkelerini uygulayarak. Senatör şunu ekliyor: “Nihayet bunu minimum düzeyde yapmayı kabul etmek için sağlık sektöründe şimdiye kadarki en kötü siber saldırının gerçekleşmesini beklememeliydim”. Senatörlerin karşısına çıkan UnitedHealth CEO'su, şirketin artık şirketin tüm bölümlerine iki faktörlü kimlik doğrulama uygulayacağına dair güvence verdi.
Bu tür bir ihmal nedeniyle bir siber saldırının mümkün olduğu ilk olay değil. Geçtiğimiz Ocak ayında, Amerika Birleşik Devletleri Menkul Kıymetler Borsası'nın düzenleyicisi olan Menkul Kıymetler ve Borsa Komisyonu (SEC), bir SIM kart dolandırıcılığının ardından X hesabının (Twitter) kontrolünü kaybetti. Saldırının, hesapta iki faktörlü kimlik doğrulamanın etkinleştirilmesiyle önlendiği bildirildi. Düzenleyici, platformun kapılarını açmadan önce örneğin e-posta yoluyla gönderilen ek bir kod talep etmesini talep edebilirdi. CyberEdge'in 2022'de yaptığı bir araştırmaya göre işletmelerin neredeyse yarısı, kendilerini saldırılardan korumak için iki faktörlü kimlik doğrulamayı etkinleştirmemiş.
Sınır
İki ay önce BlackCat siber suçluları, sağlık hizmetleri konusunda uzmanlaşmış bir Amerikan sigorta şirketi olan UnitedHealth'e saldırdı. Korsanlar var dağıtılan fidye yazılımı Sağlık hizmeti sağlayıcılarına ödeme yazılımı sağlayan UnitedHealth'in bir yan kuruluşu olan Change Healthcare'in bilgisayar sisteminde.
ABD'li sağlık hizmeti sağlayıcılarının faaliyetleri siber saldırıdan önemli ölçüde etkilendi. Haftalarca operasyonlarında zorluklarla karşılaştılar ve Change Healthcare'i sistemlerini geri yüklemeyi beklerken ek tıbbi talep hazırlama yazılımı sağlamaya zorladılar. Şirketin çabalarına rağmen hastaneler, eczaneler ve tıbbi uygulamalar sigorta taleplerinin ödenmesinde büyük gecikmelerle karşılaştı. Burada sağlık sisteminin yaşadığı en kötü siber saldırı Amerika Birleşik Devletleri'nin tahminine göre Amerikan Hastaneler Birliği. UnitedHealth'e 870 milyon dolardan fazlaya mal oldu.
6 TB'lık hassas veri çalındı
Bilgisayar korsanları, verileri şifrelemeden önce birçok Amerikalının gizli bilgilerini çaldı. BlackCat'e göre, altı terabayt veri Operasyon sırasında dışarı çıkarıldı. Çalınan veriler arasında Amerikalı hastaların tıbbi kayıtları da vardı. UnitedHealth CEO'su Andrew Witty'ye göre Amerikalıların üçte birinin verileri çalındı.
Yetkili, ABD Senatosu önünde UnitedHealth'in BlackCat korsanlarının talep ettiği fidyeyi ödemeyi kabul ettiğini doğruladı. Grup ödedi 22 milyon dolarlık Bitcoin Amerikalıların hassas verilerini koruma umuduyla suçlulara. Boşuna. Fidyeyi topladıktan sonra BlackCat, verileri karanlık ağdaki karaborsalara sızdırdı. Hassas bilgiler en az iki çetenin eline geçti.
Siber saldırının kökeninde veri sızıntısı
Her şeyden önce Andrew Witty açıkladı izinsiz girişin kökeni ABD senatörlerine. UnitedHealth'in araştırmasına göre, “Suçlular, masaüstü bilgisayarlara uzaktan erişim sağlamak için kullanılan bir uygulama olan Citrix Change Healthcare Portal'a uzaktan erişmek için ele geçirilen kimlik bilgilerini kullandı”. Saldırının şunlara dayanması şaşırtıcı değil: kimlik bilgilerinin sızdırılması. Çoğu bilgisayar saldırısında durum budur. Surfshark araştırmasının ortaya koyduğu gibi, yirmi yıl içinde 17 milyar hesap hacklendi.
Pek çok şirket, çalışanlarına dahili ağlar aracılığıyla iş bilgisayarlarına uzaktan erişim sağlamak için Citrix yazılımını kullanıyor. Şirket, Rus bilgisayar korsanlarının Citrix'e erişim sağlayan kimlik bilgilerini nasıl ele geçirdiğini belirtmedi. BleepingComputer'ın temasa geçtiği Hudson Rock araştırmacıları, Change Healthcare çalışanının Citrix kimlik bilgilerinin casus yazılım tarafından çalındığını söylüyor.
Gözden kaçan bir güvenlik mekanizması
Maalesef portal bir koruma tarafından korunmuyordu. “çok faktörlü kimlik doğrulama”, grubun liderini ekler. Fiili olarak sisteme yalnızca şifre ve kullanıcı adı kullanılarak girilebiliyordu. Portal, SMS, e-posta veya özel bir kimlik doğrulama uygulaması yoluyla gönderilen bir koda ihtiyaç duymuyordu. İki faktörlü kimlik doğrulama sisteminin eklenmesi teorik olarak BlackCat siber suçlularının yolunu tıkayabilirdi.
Andrew Witty'nin açıklamasına yanıt olarak Demokrat senatör ve Senato Finans Komitesi başkanı Ron Wyden, siber saldırının gerçekleşebileceğini söyledi. kolayca kaçınılabilir Siber güvenliğin temel temel ilkelerini uygulayarak. Senatör şunu ekliyor: “Nihayet bunu minimum düzeyde yapmayı kabul etmek için sağlık sektöründe şimdiye kadarki en kötü siber saldırının gerçekleşmesini beklememeliydim”. Senatörlerin karşısına çıkan UnitedHealth CEO'su, şirketin artık şirketin tüm bölümlerine iki faktörlü kimlik doğrulama uygulayacağına dair güvence verdi.
Bu tür bir ihmal nedeniyle bir siber saldırının mümkün olduğu ilk olay değil. Geçtiğimiz Ocak ayında, Amerika Birleşik Devletleri Menkul Kıymetler Borsası'nın düzenleyicisi olan Menkul Kıymetler ve Borsa Komisyonu (SEC), bir SIM kart dolandırıcılığının ardından X hesabının (Twitter) kontrolünü kaybetti. Saldırının, hesapta iki faktörlü kimlik doğrulamanın etkinleştirilmesiyle önlendiği bildirildi. Düzenleyici, platformun kapılarını açmadan önce örneğin e-posta yoluyla gönderilen ek bir kod talep etmesini talep edebilirdi. CyberEdge'in 2022'de yaptığı bir araştırmaya göre işletmelerin neredeyse yarısı, kendilerini saldırılardan korumak için iki faktörlü kimlik doğrulamayı etkinleştirmemiş.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Sınır