Federal Soruşturma Bürosu (FBI), ödemeleri saldırgan tarafından kontrol edilen banka hesaplarına yönlendirmek için sağlık hizmeti ödeme işlemcilerini hedef alan bilgisayar korsanları hakkında bir uyarı yayınladı.
Yalnızca bu yıl, tehdit aktörleri, müşteri hesaplarına erişim sağladıktan ve ödeme ayrıntılarını değiştirdikten sonra sağlık şirketlerinden 4,6 milyon dolardan fazla para çaldı.
kandırma kurbanları
Siber suçlular, sağlık sektöründeki ödeme işlemcilerinde çalışanların oturum açma bilgilerini almak ve ödeme talimatlarını değiştirmek için birden fazla taktiği birleştiriyor.
FBI, bilgisayar korsanlarının sağlık portallarına, web sitelerine ve ödeme bilgilerine erişimi olan kurbanları taklit etmek için kamuya açık kişisel bilgileri ve sosyal mühendisliği kullandığına dair birden fazla rapor aldığını söylüyor.
Kimlik avı ve kimlik sahtekarlığı destek merkezleri, bilgisayar korsanlarının sağlık hizmetleri ödemelerini işleyen ve dağıtan kuruluşlara erişim sağlama hedeflerine ulaşmalarına yardımcı olan ek yöntemlerdir.
FBI’ın bugünkü uyarısı, bu belirli tehdit aktörü etkinliğinin sağlık hizmetleri ödeme işlemcilerinin finans departmanlarına kimlik avı e-postaları göndermeyi içerdiğini belirtiyor.
Ayrıca, Exchange Sunucularının yapılandırmasını değiştiriyor ve kurbanın mesajlarının bir kopyasını alması muhtemel hedeflenen hesaplar için özel kurallar oluşturuyorlar.
Milyonlarca dolar çalındı
FBI, bu yıl Şubat ve Nisan aylarında bu tür sadece üç olayda, bilgisayar korsanlarının hesaplarına kurbanlardan 4,6 milyon dolardan fazla para aktardığını söylüyor.
Şubat ayında bir tehdit aktörü, bir hastanenin doğrudan mevduat bankacılığı bilgilerini kontrol ettikleri hesaplarla değiştirmek için “büyük bir sağlık şirketinin kimlik bilgilerini” kullanarak 3,1 milyon dolar çaldı.
Aynı ay farklı bir olayda, siber suçlular başka bir kurbandan yaklaşık 700.000 dolar çalmak için aynı yöntemi kullandılar.
Nisan ayında 175’ten fazla sağlık hizmeti sağlayıcısına sahip bir sağlık şirketi, bir çalışanı taklit eden ve Otomatik Takas Merkezi (ACH) talimatlarını değiştiren bir tehdit aktörüne 840.000 dolar kaybettiğinde başka bir saldırı gerçekleşti.
Bu tür bir olay ne tekil ne de yeni. federal ajans diyor Haziran 2018 ile Ocak 2019 arasında bilgisayar korsanlarının “Amerika Birleşik Devletleri genelinde yasal müşteri bankacılığı ve iletişim bilgilerini siber suçlular tarafından kontrol edilen hesaplarla değiştirmek için en az 65 sağlık ödeme işlemcisini hedeflediği ve bunlara eriştiği” belirtildi.
Azaltma önerileri
FBI, sağlık kuruluşlarının kullanıcı hesaplarına erişmeye yönelik siber suçlu girişimlerini tespit etmelerine yardımcı olabilecek kısa bir uzlaşma göstergeleri listesi hazırladı.
Kuruluşlar, e-posta sunucusunda planlanmayan veya meşru bir sebep olmadan gerçekleşen herhangi bir değişikliği şüpheli kabul etmelidir.
Kısa bir süre içinde iki faktörlü kimlik doğrulama (2FA) için parolalarının ve telefon numaralarının sıfırlanmasını isteyen çalışanlar, tıpkı başarısız parola kurtarma girişimleri raporlarında olduğu gibi bir alarmı tetiklemelidir.
FBI’ın önerdiği hafifletme önlemleri arasında, mevcut standartlar ve düzenlemelere uyumu sağlamak için düzenli ağ güvenliği değerlendirmeleri (örneğin, sızma testi, güvenlik açığı taramaları) yürütmek yer alıyor.
Ek öneriler şunları içerir:
- çalışanlara kimlik avını belirleme ve bildirme eğitimi, sosyal
- mühendislik ve sızdırma girişimleri
- kimlik avının uygulanabilirliğini azaltmak veya ortadan kaldırmak için kimlik doğrulama veya bariyer katmanları
- donanım belirteçleri aracılığıyla tüm hesaplar ve oturum açma kimlik bilgileri için çok faktörlü kimlik doğrulama
- üçüncü taraf satıcılarla ilgili güvenlik açıklarını azaltmak
- şirket politikaları, mevcut faturalarda, banka mevduatlarında ve üçüncü taraf satıcılarla etkileşimler ve kurumsal işbirlikleri için iletişim bilgilerinde herhangi bir değişikliğin doğrulanmasını içermelidir.
- çalışanların şüpheli etkinlikleri bildirmesi için protokoller oluşturma: e-posta sunucusu yapılandırmasındaki değişiklikler, reddedilen şifre kurtarma girişimleri, şifre sıfırlamaları, 2FA telefon numaralarının değiştirilmesi
- bir sistem veya ağ güvenliği sırasında tanımlanan hesapların şifrelerini hemen sıfırlayın
- zamanında yama sistemleri ve güncelleme güvenlik çözümleri aracılığıyla maruziyeti en aza indirin