Fransız hastane grubu, bilgisayar korsanlarının veri çalmasının peşinden web bağlantısını kesti

GHT Coeur Grand Est. Hastaneler ve Sıhhat Hizmetleri grubu, kırılgan yönetimsel ve hasta verilerinin çalınmasıyla sonuçlanan bir siber saldırıya maruz kaldıklarını keşfettikten sonrasında gelen ve giden tüm İnternet bağlantılarını kesti.

GHT, Kuzeydoğu Fransa’da bulunan dokuz lokasyon, 6.000 çalışan ve ortalama 3.370 yataktan oluşan bir hastane ağıdır.

Siber hücum 19 Nisan’da meydana geldi ve Vitry-le-François ve Saint-Dizier’in CH’lerini etkileyerek, saldırının yayılmasını ve daha çok veri hırsızlığını önlemek için GHT’nin hastanelerle olan İnternet bağlantılarını kesmesine niçin oldu.

“GHT Cœur Grand Est, informasyon sistemlerini ve verilerini korumak ve güvenliğini sağlamak için kuruluşlarından gelen ve giden tüm web bağlantılarını kesmiştir.” ifade GHT’den.

“Bu bilgisayar kısıtlaması, oluşturulan kusurdan yararlanan yeni bir hücum riski tamamen sınırlanana kadar devam edecek. Bu amaçla, bazı çevrimiçi hizmetler geçici olarak kullanılamıyor (buluşma alma vb.).”

Hastane ağı, saldırganların kurumun sistemlerinde depolanan yönetimsel bilgisayar verilerini de kopyalamayı başardığını ve öteki tehdit aktörlerinin verileri yayınlayıp kullanabileceği mevzusunda uyardığını söylüyor.

Hasta bakımı her zamanki benzer biçimde devam ederken, hastanelerde kullanılan yazılımlar bu vakadan etkilenmediği için tüm bilişim sistemleri çalışır durumda.

Bununla beraber, tehdit aktörlerinin ağlarına erişmesine müsaade eden kusuru araştırırken çevrimiçi hizmetler etkilenmeye devam ediyor.

Ek olarak, gerçekleşen veri ihlali sebebiyle, hastalara yada hastane çalışanlarına yönelik toplumsal mühendislik saldırıları ve dolandırıcılık riski mühim seviyede artmıştır.

Bu riski azaltmak için, GHT’nin duyurusu herkesi e-postalara, SMS’lere ve telefon aramalarına karşı dikkatli olmaya ve şüpheli talepleri kolluk kuvvetlerine bildirmeye çağırıyor.

Endüstriyel Casus kurbanı

Hastane merkezinin duyurusu ilişkilendirme ipuçları içermese de, Bleeping Computer Industrial Spy’ın internet sayfasında yeni bir giriş görmüş oldu. çalınan veriler için yeni pazar.

Industrial Spy, şemalar, finansal raporlar, ticari sırlar ve satın alan veritabanları benzer biçimde kırılgan detayları içeren kurumsal verileri satın almak için kendisini bir pazar yeri olarak tanıtan bir karanlık web platformudur.

Sadece bu durumda, Industrial Spy bir rakibin dikkatini çekebilecek hiçbir şey sunmuyor. Bunun yerine, veri seti, öteki yönetimsel belgeler içinde hasta verilerini gösterir.

Pazar yeri, iddiaya nazaran hastane ağını 1.300.000 $ karşılığında gasp ettiklerini söylüyor, sadece zamanlayıcı bittikten sonrasında, tehdit oyuncuları 28.7 GB’lık çalıntı verileri siteden satın almak için siteye koydu.

Tehdit oyuncuları, hastaların çalınan kişisel verilerinin toplumsal güvenlik numaraları, geçişlik taramaları, bankacılık detayları, e-postalar ve telefon numaralarını içerdiğini iddia ediyor.

Valéry Rieß-MarchiveFransız informasyon güvenliği haber portalı LeMagIT’in yazı işleri müdürü, Bleeping Computer’a, GHT’nin büyük bir kamu sıhhat tesisi grubu olmasına karşın, siber saldırının yalnızca Vitry-Le-François’deki hastaneyi etkilediğini söylemiş oldu.

Muhabir bizlere GHT ağındaki bir çok hastanenin kendi BT altyapısını işlettiğini söylemiş oldu, sadece bazı çakışmalar DNS kayıtlarından açıkça görülüyor.

Ortak altyapı bölümlerine dayanarak, Vitry-Le-François ile aynı Microsoft 365 kiracısında olduğu görünen Saint-Dizier Hastanesi üstünde sınırı olan bir tesir olabilir.

Öteki Fransız hastane ihlalleri

Mart ayının sonunda, Korsika’daki Hospital de Castelluccio, hücum esnasında kırılgan hasta verilerini ve öteki belgeleri de sızdırmayı başaran bilgisayar korsanları tarafınca vuruldu.

BASIN BİLDİRİMİ

Ün #siber saldırı mengene l’hôpital de Castelluccio @CHCastelluccio radyoterapi ve onkolojinin askıda tutulması, temel rollere ilişkin detayları (dozajlar, içerik…) açıklıyor. pic.twitter.com/0UyuGVUfvS

— ARS.CORSE (@ARSCORSE1) 29 Mart 2022

Vaka derhal kamuoyuna açıklandı ve olumsuz yansımalar hastanenin onkoloji ünitesinde radyoterapi operasyonu hakkında.

Bu hafta sonu, başka bir çalıntı veri pazarı olan Vice Society, Castelluccio hastanesine meydana getirilen saldırıdan türetildiği iddia edilen sızdırılmış belgeleri yayınlayarak satın alınabilir hale getirdi.

Bunlara çalışan yazışmaları, İK detayları, hasta kayıtları, kimlikler, toplumsal güvenlik kapsamı ayrıntıları ve daha fazlası dahildir.