New York merkezli bir biyoteknoloji şirketi olan Enzo Biochem’e yakın zamanda yapılan bir fidye yazılımı saldırısı, 2,5 milyondan fazla hastaya ait hassas bilgilerin açığa çıkmasına neden oldu. 6 Nisan’da meydana gelen siber olay, klinik test verilerini ve yaklaşık 600.000 sosyal güvenlik numarasını tehlikeye attı. Bakteriyel hastalık tespit yetenekleriyle tanınan Enzo Biochem, dosya şifreleme kötü amaçlı yazılımının arkasındaki kötü niyetli aktörler tarafından çalışan verilerine erişilmiş olabileceğine dair endişelerini dile getirerek SEC dosyalamasındaki ihlali doğruladı.
Olayla ilgili soruşturmalar devam ederken, saldırıdan sorumlu fidye yazılımı grubunun kimliği henüz açıklanmadı. Bununla birlikte, LockBit ve BlackByte gibi fidye yazılımı çetelerinin, karanlık ağda sahip oldukları hassas verilere yönelik yüksek talep nedeniyle sağlık kuruluşlarını hedef alması alışılmadık bir durum değildir. Sosyal güvenlik numaraları, doğum tarihleri, sigorta bilgileri ve ödeme kartı bilgileri gibi bilgiler, kaynak verilerin orijinalliğine ve yeniliğine bağlı olarak önemli meblağlar getirebilir.
Dünya çapında kolluk kuvvetleri, kötü şöhretli fidye yazılımı çetelerini yakalama çabalarını yoğunlaştırıyor. Yanıt olarak, bu gruplar işleyiş tarzlarını uyarladılar. Son eğilimler, artık aynı kurbanları bir yıl içinde birden çok kez hedeflediklerini gösteriyor. Sonuç olarak FBI, karşılığında bir şifre çözme anahtarı alma garantisi olmadığı için kuruluşları fidye ödemeye karşı uyaran bir uyarı yayınladı. Bunun yerine, şirketlerin veri kurtarma için sağlam yedekleme stratejilerine güvenmeleri ve fidye taleplerini karşılayarak suç faaliyetlerini teşvik etmekten kaçınmaları önerilir.
Enzo Biochem’e yönelik fidye yazılımı saldırısı, milyonlarca hastanın kişisel ve klinik verilerini açığa çıkararak siber suçluların sağlık kuruluşlarına yönelik artan tehdidini vurguladı. Bu tür riskleri azaltmak için, biyoteknoloji ve tıp firmalarının sağlam veri koruma protokolleri, çalışan eğitim programları ve etkili olay müdahale planları dahil olmak üzere kapsamlı siber güvenlik önlemlerine yatırım yapması çok önemlidir. Kuruluşlar, siber güvenliğe öncelik vererek ve proaktif önlemler alarak fidye yazılımı saldırılarına karşı dirençlerini artırabilir ve hassas hasta bilgilerini koruyabilir.
reklam