ABD’nin Önde Gelen Tıbbi Borç Toplayıcı Şirketi Fidye Yazılımı Kurbanı Oldu

Daha önce, ABD de farklı bir isim altında R1 RCM Inc.’de şifrelenmemiş hasta verileri içeren dizüstü bilgisayarların çalınmasıyla ilgili çeşitli olaylar vardı.

Eski adıyla Accretive Health Inc. olan R1 RCM, bir fidye yazılımı saldırısının en son hedefi oldu . 2019’da 1,18 milyar doları aşan cirosu ile ABD’deki en büyük tıbbi alacak tahsilat şirketlerinden biridir. 

RCM, yaşam döngüleri boyunca hasta kayıtlarını ve kar ayrıntılarını izleyen gelir döngüsü yönetimi sektörünü ifade eder. Buna hasta sigortası, kayıt, tıbbi tedavi belgeleri, yardım doğrulama, fatura hazırlama ve tahsilat vb. Ayrıntılar dahildir.

Şirket, veriyle ilgili risk faktörlerini içeren olaylarda yeni değil. Temmuz 2011’de R1 RCM, Accretive Health olarak  bilindiğinde, birisi , çalışanlarından birinin kişisel aracından çalınan şifrelenmemiş hasta verilerini içeren şirketin dizüstü bilgisayarını çaldı .

2012’de ABD Senatosu’nun yaptığı bir araştırma, 2011’de hasta verilerini taşıyan şirketin dizüstü bilgisayarlarının çalınmasıyla ilgili bu tür dokuz olay olduğunu ortaya çıkardı. Ayrıca 30 şirketin dizüstü bilgisayarında şifreleme olmadığı bildirildi.

Krebs, şirketin isimler ve iletişim bilgilerinin yanı sıra Sosyal Güvenlik Numaraları ve tıbbi teşhis verileri de dahil olmak üzere milyonlarca hastanın özel, finansal ve tıbbi verilerinin bir hazinesine erişimi olduğu için endişe verici bir sorun olduğunu bildirdi.

Saldırganların şirketin ağlarını ne zaman ihlal ettiği belli değil çünkü olay, R1’in 2020 yılı için 2. üç aylık mali sonuçlarını yayınlamaya hazırlandığı bir sırada meydana geldi. Ayrıca R1 RCM, sistemlerini hedef alan fidye yazılımı türü.

Kaynaklara göre, R1’in ağı kötü amaçlı yazılım Defray tarafından vuruldu . İlk olarak 2017’de görüldü ve sağlık firmalarını hedef alma geçmişine sahip. Defray kötü amaçlı yazılımları, hedeflenen sisteme e-posta yoluyla gönderilen bubi tuzaklı MS Office belgeleri aracılığıyla dağıtılır.

R1 RCM’nin sistemlerine bir kimlik avı dolandırıcılığı ile saldırıya uğramış olması muhtemeldir. Yakın zamanda benzer bir vakada, dünyaca ünlü siber güvenlik eğitim kurumu SANS , çalışanlarından birinin bir kimlik avı dolandırıcılığına düşmesinin ardından bir veri ihlaline maruz kaldı .

Bununla birlikte, fidye yazılımı saldırıları, işletmelerin ve kurumların çevrimiçi siber altyapısı için bir tehdit haline geldi. Bazı fidye yazılımı grupları , salgın sırasında tıbbi tesislere saldırmayacağına söz vermiş olsalar da , tıbbi kurumlar ve ilaçlar, bu tür durumlardan aldıkları varsayımları nedeniyle hala açık bir alan olmaya devam ediyor.

Buna bir örnek, 13 Mart’ta ABD merkezli bir ilaç şirketi olan ExecuPharm’ın bir phishing saldırısı yoluyla fidye yazılımı bulaştırmasıdır . Bilgisayar korsanları, şirketin verilerini karanlık ağda sızdırdı.

→Diğer Fidye Yazılımı Haberleri İçin Tıklayınız.

En son haberler

İlgili haberler