Synlab Italia’daki operasyonların geçici olarak durdurulmasına neden olan son siber saldırının arkasında BlackBasta fidye yazılımı/siber gasp çetesi var.
Grup, Cumartesi günü sızıntı sitelerindeki saldırıyı üstlendi ve yaklaşık 1,5 TB şirket ve müşteri verilerini, çalışanların kişisel belgelerini ve müşterilerin tıbbi test sonuçlarını sızdırdıklarını söyledi.
Grup, fidyenin 11 Mayıs’a kadar ödenmemesi halinde çalınan verileri sızdırmakla tehdit ediyor. Kanıt olarak kimlik belgelerinin ve tıbbi testlerin resimlerini yayınladılar.
Synlab fidye yazılımı saldırısı
Synlab, merkezi Münih, Almanya’da bulunan ve Avrupa, Afrika, Güney Amerika ve Asya’da 30’dan fazla ülkede şubeleri bulunan uluslararası bir tıbbi teşhis hizmetleri sağlayıcısıdır.
18 Nisan sabahı İtalya şubesi kötü amaçlı yazılım kullanan saldırganların saldırısına uğradı ve bunun sonucunda bilgi ve telefon sistemleri geçici olarak kapatıldı. Synlab Italia ayrıca yakın zamanda yeniden başlatılan tıbbi numune toplama ve analiz hizmetlerini de geçici olarak duraklattı.
Pazar günü Synlab Italia, saldırıdan sorumlu (isimsiz) siber suçlu grubunun, hasta ve müşteri verileri de dahil olmak üzere önemli miktarda veriyi çaldığını iddia ettiğini doğruladı.
“Ayrıca Şirket, siber suç örgütünün, bazı kişilerin kişisel verileri de dahil olmak üzere, siber suç örgütlerinin faaliyet gösterdiği web alanlarında sınırlı miktarda bilgi yayınladığını tespit etti” diye ekledi ve etkilenenleri bilgilendireceklerini söylediler. Pazartesi günü bireyler.
Şirket, verilerin sızmasını önlemek amacıyla fidyeyi ödemeyi düşünüp düşünmediğini söylemedi.
Hizmet olarak fidye yazılımı konusunda köklü bir ekip olan BlackBasta, 2024’ün ilk çeyreğinde en aktif üç fidye yazılımı grubu arasında yer alıyor. Fidye yazılımı sıklıkla Qakbot kötü amaçlı yazılımı aracılığıyla dağıtılıyor.