Opioid tedavi ağı Davranışsal Sağlık Grubu, BT sistemlerinin ve hasta bakımının neredeyse bir hafta boyunca kesintiye uğramasına neden olan bir siber saldırıya uğradı.
Davranışsal Sağlık Grubu (BHG), on yedi eyalette 80’den fazla klinikle ABD’deki en büyük ayakta tedavi opioid tedavi merkezleri ağlarından biridir.
Geçen hafta BHG, saldırının yayılmasını önlemek için BT ağlarının bölümlerini kapatmaya zorlayan bir siber saldırıya uğradı.
Bu bilgisayar kesintisi, bazı kliniklerde sorunlara neden olarak, hastaların narkotik bağımlılığını tedavi etmek için kullanılan normal olarak reçete edilen evde alınan metadon veya suboxone dozlarını almalarını engelledi.
Opioid bağımlılığı için tedavi planına başlayan hastalar dozlarını bir klinikte alırlar. Bununla birlikte, stabil bir tedavi planındaki hastalar, evde kullanım için ev dozları alabilir.
Bazı BHG klinikleri eve götüren dozlar sağlayabilirken, birçok hasta Reddit’te rapor verdi [1, 2, 3] bilgisayarların kapalı olması ve reçete etiketi yazdıramaması nedeniyle kliniklerinin genellikle reçete edilen ilaçları sağlayamadığını belirtti.
Hastalar, BleepingComputer’a bu BT kesintisinin ve eve götürülme eksikliğinin, iş kısıtlamaları veya diğer engeller nedeniyle her gün doz almak için kliniğe gidemedikleri için geçen hafta önemli rahatsızlık ve strese neden olduğunu söyledi.
Sistem kesintisi hakkında BHG ile iletişime geçtikten sonra, Behavioral Health Group, BleepingComputer’a kesintilere bir siber saldırının neden olduğunu doğruladı.
Behavioral Health Group, BleepingComputer’a verdiği demeçte, “Davranış Sağlığı Grubu, ağımızı etkileyen bir güvenlik olayını araştırıyor. Olayı öğrendikten sonra, bazı sistemleri çok dikkatli bir şekilde çevrimdışına aldık ve önde gelen bilgi güvenliği uzmanlarıyla kapsamlı bir soruşturma başlattık.” Beyan.
“Öncelikli odak noktamız hastalarımız için bakıma kesintisiz erişim olmaya devam ediyor. Tedavi merkezlerimiz hala tam olarak çalışıyor ve klinik bakım ekiplerimiz tüm hastalara ilaç destekli iyileşme dahil tedavi sağlamaya devam ediyor.”
“Buna paralel olarak, sistem teknolojisi ekiplerimiz güvenli ve verimli bir iyileştirme sürecine ve sistemlerimizin geri yüklenmesine odaklanıyor.”
Davranışsal Sağlık Grubu, siber saldırının türü ve ne zaman gerçekleştiği ile ilgili takip soruları sorulduğunda, devam eden bir soruşturma nedeniyle daha fazla bilgi sağlayamayacaklarını söyledi.
Bu veya bildirilmemiş diğer siber saldırılar hakkında ilk elden bilgilere sahipseniz, bizimle Signal üzerinden gizli olarak şu adresten iletişime geçebilirsiniz: +16469613731, Tel @lawrenceabrams-bc adresinde veya Jabber’da lawrence.abrams@anonym.im adresinde.
Muhtemelen bir fidye yazılımı saldırısı
BHG, olayın niteliğini açıklamamış olsa da, büyük olasılıkla bir fidye yazılımı saldırısından kaynaklanmıştır.
Bazı fidye yazılımı çeteleri, sağlık kurumlarına saldırmama sözü verir ve yanlışlıkla bunu yaparlarsa bir kurtarma anahtarı sağlarlar. Hive veya Vice gibi diğer fidye yazılımı operasyonları kime saldırdıklarıyla ilgilenmez ve saldırılarının neden olduğu fiziksel tehlike ne olursa olsun kurbanların ödeme yapmasını bekler.
“Bilişim departmanı işini yapmak istemiyorsa biz de kendi işimizi yaparız ve hastane mi üniversite mi umursamıyoruz.” – Yardımcı fidye yazılımı çetesi.
Ayrıca, tehdit aktörleri fidye yazılımı saldırıları gerçekleştirdiğinde, genellikle cihazları şifrelemeden önce şifrelenmemiş verileri ve belgeleri çalarlar. Bu çalınan veriler daha sonra bir fidye ödenmezse verileri serbest bırakmakla tehdit ederek kaldıraç olarak kullanılır.
Çalınan verilerin serbest bırakılması, bir şirketi önemli ölçüde etkileyerek veri ihlaline ve olası davalara yol açabilir.
Bununla birlikte, gerçek maliyet, son derece hassas bilgileri kamuya açıklanabilecek hastalar içindir.
BleepingComputer ile konuşan BHG hastaları, en büyük endişelerinin, tehdit aktörlerinin veri çalması durumunda, bağımlılıklarını ve tedavilerini ailelerine, arkadaşlarına ve işverenlerine ifşa edebileceğini söyledi.
Şu anda saldırı sırasında verilerin çalındığına dair bir belirti yok, ancak çalınmış olsaydı, saldırganlar BHG’yi daha fazla gasp etmeye çalıştıkça muhtemelen gelecekte bunu öğrenecektik.