Amerika Birleşik Devletleri’nin en büyük diş destek kuruluşlarından biri olan 1-800-Dentist’e yönelik iddia edilen bir fidye yazılımı saldırısı, Qilin fidye yazılımı grubunun ihlalin sorumluluğunu üstlenmesinin ardından yaklaşık 2,3 milyon hastanın kişisel ve sağlık bilgilerini ortaya çıkarmış olabilir.
Olay, ülke genelinde 800’den fazla diş hekimliğini destekleyen bir ağı etkiledi. İhlal bildirimlerine göre, saldırganlar kuruluşun sistemlerine yetkisiz erişim sağladı ve hassas verileri sızdırdıktan sonra fidye yazılımı yayımladı.
Tehlikeye giren bilgiler kişiye göre değişir ancak isimler, adresler, doğum tarihleri, telefon numaraları, e-posta adresleri, Sosyal Güvenlik numaraları, ehliyet numaraları, sağlık sigortası detayları, tedavi bilgileri, hasta hesap kayıtları ve diğer tıbbi verileri içerebilir. Bazı kişiler için finansal bilgiler de açığa çıkmış olabilir.
Qilin fidye yazılımı çetesi, organizasyonu sızdırma sitesine kaydetti ve büyük miktarda iç dosya çaldığını iddia etti. Birçok modern fidye yazılımı operasyonu gibi, Qilin çifte şantaj stratejisi kullanıyor; sistemleri şifrelemeden önce verileri çalıyor ve fidye ödenmezse bilgileri yayınlamakla tehdit ediyor.
Örgüt, ağında şüpheli faaliyetler tespit ettikten sonra dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattığını söyledi. Etkilenen sistemler güvence altına alındı, kolluk kuvvetleri bilgilendirildi ve etkilenen kişiler ihlal bildirimleri almaya başladı.
Sağlık kuruluşları, büyük miktarda değerli kişisel ve tıbbi bilgi sakladıkları için fidye yazılımı grupları için cazip hedef olmaya devam ediyor. Çalınan sağlık kayıtları, siber suç piyasalarındaki finansal verilerden daha yüksek fiyatlara sahip olabilir çünkü uzun ömürlü kimlik bilgileri içerir ve değiştirilmesi zordur.
Qilin, son iki yılda en aktif fidye yazılımı operasyonlarından biri olarak ortaya çıktı ve sağlık, üretim, devlet ve kritik altyapı alanlarındaki kuruluşları hedef aldı. Grup, bağlı kuruluşların saldırılar gerçekleştirmesine ve fidye ödemelerini operatörlerle paylaşmasına olanak tanıyan bir fidye hizmeti modeli işletiyor.
İhlalden etkilenen hastalar, finansal hesaplarını izlemeye, sağlık sigortacılarından gelen faydaların açıklamalarını incelemeye ve sağlık hizmetleri veya sigorta taleplerine atıfta bulunan oltalama e-postaları veya sahte iletişimlere karşı tetikte olmaları teşvik ediliyor.