AvosLocker Group, Pembina İlçe Hastanesi Siber Saldırısını İddia Etti


Bir dizi fidye yazılımı saldırısında, Amerika Birleşik Devletleri merkezli Pembina County Memorial Hastanesi bir siber suç grubu tarafından kurban olarak listelendi. AvosLocker, Pembina County Hastanesi siber saldırısını üstlenirken, Royal fidye yazılımı grubunun Clarke County Hastanesi’ni de ihlal ettiği iddia edildi.

Pembina İlçe Hastanesi Siber Saldırısı
AvosLocker grubunun site gönderisini sızdırdı

Pembina County Memorial Hastanesi siber saldırısı

AvosLocker, Pembina İlçe Hastanesi siber saldırısından çalınan tüm verileri sızdırma tehdidi yayınladı. Fidye ödemek veya siber suç grubunun şimdiye kadar açıklanmayan taleplerine boyun eğmek için son tarih, gönderinin 21 Nisan 2023’te yayınlanmasından sonra 3 gün olarak belirlendi.

Pembina İlçe Hastanesi siber saldırısı üzerinden, kişilerin çalınan verileri “Görüntülemesine” veya “Satın almasına” olanak tanıyan iki sekme de sızıntı sitesi sayfasında mevcuttu. “Hassas veriler kendi ağından indirildi. Veri türlerinin bazı örnekleri: *NDA’lar* Her hasta ve işveren (önceki ve şimdiki) hakkında bilgi içeren veritabanı dökümü, ”diye yazıyor Pembina İlçe Hastanesi siber saldırı gönderisi.

resim

Royal ransomware grubunun site yayınını sızdırdı

Brett Callow, tehdit analisti Emsisoft hakkında tweet attı her iki ABD hastane fidye yazılımı siber suç gruplarının sızıntı sitesinden alınan ekran görüntüleriyle saldırır.

ABD hastane fidye yazılımı saldırılarının istatistikleri

2022 yılı, ABD hastanelerine 25’in üzerinde fidye yazılımı saldırısına tanık oldu. Bu, 290’dan fazla hastanede hasta bakımını etkiledi. CommonSpirit Sağlık sistemlerine yönelik siber saldırı, hastanelerinin yaklaşık 150’sini etkiledi.

Saldırıların %68’ini oluşturan 17’ye yakın siber saldırıda veriler çalındı. Fidye yazılımı saldırılarından etkilenen hizmetlere güvenen hastaların sağlığı için risk oluşturmanın yanı sıra, parasal kayıp ve 623.774’ten fazla hastanın kişisel verileri de ele geçirildi.

Belirli sağlık hizmetlerinde ilaç dozları gibi sistem algoritmalarına dayanan kritik hizmetler de fidye yazılımı saldırıları nedeniyle durduruldu. ABD hastanelerine yönelik siber saldırılar, geciken ambulans hizmetlerinin yanı sıra hastaların ameliyatlarının da ertelenmesine ve yeniden planlanmasına yol açtı.

Sağlık hizmetlerine yönelik saldırıların ciddiyeti hakkında konuşan CISA kıdemli danışmanı Josh Corman, The Verge’e şunları söyledi: “Siber güvenlik nedeniyle hayat kaybettiğimizi kabul etmek konusunda çok elle tutulur, içgüdüsel bir isteksizlik var.”

American Hospital Association tarafından hazırlanan bir rapor, ABD’deki sağlık kuruluşlarının yaklaşık %66’sının 2021’de bir fidye yazılımı saldırısına maruz kaldığını açıkladı.

(Fotoğraf: AHA)

Rapor, bir güvenlik olayı başlatmak ve bir saldırı yaşadıktan sonra yanıt raporlama prosedürü dahil olmak üzere, bir sağlık hizmetindeki her çalışanın izlemesi gereken bazı yaygın ancak önemli önlemlerin altını çizdi.

ABD hastanelerinin fidye yazılımı saldırılarıyla artan hedef alınmasına tanık olduğumuz için, yazılımlara zamanında yama uygulanmasının ve kimlik avı e-postalarını, kötü amaçlı yazılımları ve diğer saldırıları tespit etmeye yönelik araçların devreye alınmasının tam zamanı.

Tıpkı çoğu kurumsal varlık gibi, sağlık sektörünün de siber hijyen alışkanlığını aşılamak ve sağlam bir güvenlik altyapısı oluşturmak için her türlü çabayı göstermesinin zamanı geldi.





Source link