Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tüm hastanelere ve sağlık hizmeti sağlayıcılarına, internette dolaşan ‘Daixin Ekibi’ adlı yeni bir fidye yazılımı hakkında bir tavsiye yayınladı. Söz konusu hacker grubunun sağlık hizmetlerine ve kamu sektörüne kötü amaçlı yazılım yaydığı ve şifre çözme anahtarı değişimi için Bitcoin’de kripto para talep ettiği bilgisi ortaya çıktı.
Yalnızca görüntüleme, teşhis ve araştırma bilgileri gibi hasta ve tıbbi verilerin gerisindedir ve dark web dünyasında büyük bir değere sahiptir.
FBI ve CrowdStrike ayrıca bu kötü amaçlı yazılımla bağlantılı olayları bildirdi ve güncellemelerine, kurbanın başarısız olması veya fidye ödemeyi reddetmesi durumunda Daixin Ekibinin veri silme gibi özelliklere sahip olduğunu ekledi.
İlginç bir şekilde, yeni tespit edilen kötü amaçlı yazılımın kaynak kodu, Babuk Locker’dakine benzer ve bu nedenle araştırmacılar, söz konusu kötü amaçlı yazılımın şu anda geçersiz olan fidye yazılımıyla bağlantıları olabileceğini tahmin ediyor.
Güvenlik analistleri, ‘Daixin Ekibi’nin 40 milyon ila 80 milyon dolar arasında değişen bir fidye talep ettiğini ve miktarın 5 günlük bir süre içinde ödenmesi gerektiğini iddia ediyor.
NOT– Sağlık verileri bilgisayar korsanlarına büyük değer katıyor ve bu nedenle talep yüksek olduğu için sektör de karmaşık saldırılar tarafından hedefleniyor. Bu nedenle, şirketler proaktif olarak bu tür tehditlere karşı uyanık olmalı ve herhangi bir istenmeyen olayı önlemek için adımlar atmalıdır.
reklam