UnitedHealth Citrix açığı üzerinden siber saldırıya uğradı
UnitedHealth CEO’su Andrew Witty’nin yakında vereceği ifadeye göre, bilgisayar korsanları 12 Şubat’ta uzak masaüstü erişimi için kullanılan Citrix yazılımındaki bir güvenlik açığından yararlanarak UnitedHealth’in teknoloji birimine sızdı. Sigortacının Change Healthcare birimini etkileyen ihlal, Amerikan sağlık sektöründe önemli aksaklıklara neden oldu.
Witty’nin Çarşamba günü Temsilciler Meclisi Enerji ve Ticaret Komitesi önünde siber saldırıyı ve bunun sağlık hizmetleri üzerindeki etkilerini tartışması planlanıyor. Witty’nin Pazartesi günü komitenin web sitesinde paylaşılan hazırlıklı açıklamaları, AlphV ya da BlackCat olarak bilinen siber suç grubunun 21 Şubat sabahı Change Healthcare’in sistemlerini kilitledikten sonra fidye talep ettiğini ortaya koyuyor.
UnitedHealth, daha fazla zarar görmesini önlemek için Change Healthcare’in veri merkezi bağlantılarını keserek olaya müdahale etti. Saldırganların çalıntı kimlik bilgilerini kullanarak ve çok faktörlü kimlik doğrulama engelleriyle karşılaşmadan bir Citrix portalı üzerinden erişim sağladıkları bildirildi.
Saldırıda kullanılan özel Citrix güvenlik açığı ayrıntılı olarak açıklanmadı, ancak ABD’li yetkililer daha önce geçen yılın sonlarında Citrix araçlarındaki güvenlik açıkları konusunda uyarıda bulunmuşlardı ve bu açıklar sağlık kuruluşlarına saldırmak için kullanılmıştı.
Oturumda ayrıca siber saldırının hastalar ve sağlık hizmeti sağlayıcıları üzerindeki etkisi de incelenecek. UnitedHealth, Change Healthcare’in ihlal sonrası savunmasını güçlendirmek için FBI ve Google, Microsoft, Cisco ve Amazon gibi şirketlerin siber güvenlik uzmanlarının yanı sıra Mandiant ve Palo Alto Networks ile işbirliği yapıyor.
Geçtiğimiz hafta Witty, UnitedHealth’in bilgisayar korsanlarına fidye ödediğini açıkladı, ancak miktar açıklanmadı. Change Healthcare tüm ABD tıbbi taleplerinin yarısını gerçekleştirdiği için saldırı sağlık hizmetleri ödeme işlemlerini zora soktu.
UnitedHealth Group, bu etkiyi hafifletmek için 26 Nisan itibariyle sağlık hizmeti sağlayıcılarına 6,5 milyar doların üzerinde hızlandırılmış ödeme ve faizsiz kredi sağladı. Şirket, siber saldırıdan kaynaklanan hasarı kontrol altına almak için çalışmaya devam ediyor.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.