Killnet, ABD’de yaklaşık 50 sağlık hizmeti sağlayıcısını hedef listesinde listeledi. Alfabetik olarak sıralanan hastaneler, Alaska, California, Florida, Washington, West Virginia ve Wyoming dahil olmak üzere Amerika’nın 50 eyaletine aitti.
İçinde tweet, CyberKnow Killnet’in hedef aldığı iddia edilen kurbanların resimlerini paylaştı.
(Resim: CyberKnow)
Sağlık sektörüne yönelik artan siber saldırılar nedeniyle Amerikan Hastaneler Birliği (AHA), Killnet grubunun hedefleri ve faaliyetlerini dizginlemede kat ettiği mesafe hakkında detayları paylaşan bir rapor yayınladı.
Grubun, sunucuları yavaşlatmak ve sağlık sistemlerindeki kritik hizmetleri kesintiye uğratmak için DDoS saldırıları ve daha fazlasını başlatmasıyla biliniyor.
Killnet tutuklamaları, tehditler ve Ukrayna
Hacktivist grup, NATO ülkelerine ve devam eden Rus-Ukrayna savaşında Ukrayna’yı destekleyenlere saldırıyor. Killnet çetesinin misilleme eylemlerine yol açan tutuklamalar da yapıldı.
Killnet adlı Killnet’in kıdemli bir üyesi, Kongre’nin Ukrayna politikası nedeniyle ABD Kongresi’ni Amerikan halkının kişisel verilerini satmakla tehdit etmişti. Başkan Biden, Ukrayna için 44 milyar doların üzerinde yardım teklif etmişti.
Geçen yıl Mayıs ayında bir Killnet üyesinin tutuklanması, çetenin onun serbest bırakılmasını talep etmesine yol açtı. İngiliz hastanelerine ve Birleşik Krallık Sağlık Bakanlığına siber saldırılar başlatmakla tehdit ettiler.
Sağlık hizmetlerine yönelik siber saldırılarla ilgili 2022 raporu
Sağlık hizmetlerine ilişkin 2022 veri ihlali istatistikleri, yılın veri ihlali sayısı açısından en kötü ikinci yıl olduğunu vurguladı. HIPAA Dergisi, 2009’da 18 olan siber saldırıların 2022’de 707’ye yükseldiğini kaydetti. Güvenliği ihlal edilmiş e-postalar, başarılı siber saldırılara katkıda bulunan ana faktörlerden biriydi.
(Resim: HIPAA Dergisi)
Sağlık hizmetlerine yönelik şimdiye kadarki en büyük siber saldırı, 2015 yılında 78,8 milyondan fazla kişiyi etkileyen Anthem Inc’e yapıldı. Sağlık sigortasına temizlik masrafları için yaklaşık 230 milyon dolar, davalar için 115 milyon dolar, genel soruşturma masraflarını karşılamak için 39.5 milyon dolar ve OCR soruşturması için 16 milyon dolar mal oldu.
HIPAA Dergisi, çok sayıda veri ihlali arasında bunların %81’inin 50.000’den az kayıt içerdiği sonucuna vardı. Ve olayların %58’i 500 ila 999 kaydı ifşa etti. Korunan bilgiler en çok ağ sunucusundan sızdırıldı, ardından e-posta geldi.
Bununla birlikte, korunan sağlık bilgilerinin çalınması arttı, etrafındaki gözlem, siber saldırıların kendi başına ölümlere yol açmasa da hasta bakımında tedavi gecikmelerine katkıda bulunduğunu ve ayrıca ölüm oranlarını artırdığını söylüyor.