Hacker grubunun gönderisinde belirtilen ayrıntılarda hedefin adresi, telefonu, web sitesi ve enstitülerin geliri gibi bilgiler yer alıyordu. Fidye yazılımı grupları gönderilerinde aynı şeyi not ettiğinden, hedefin geliri saldırganlar için özel bir önem taşıyor gibi görünüyor.
Fidye yazılımı grupları, sızıntı sitelerinde sık sık saldırdıkları şirketin gelirinden bahsetmiştir. Bu durumda, miktar 387 milyon dolardı.
Teknolojiden araştırmacılar güvenlik şirketi FalconFeedsio ayrıca, sızıntı sitesinin grubun başlığında pasaportların ekran görüntülerini buldu. www.lasalle.edu.co ve www.unisalle.edu.co gönderisinde bağlantısı verilen web sitelerinin her ikisi de erişilebilir değildi.
Amerika Birleşik Devletleri Sağlık ve İnsan Hizmetleri Departmanından bir tavsiye
Amerikan Hastaneler Birliği’nin (AHA) siber güvenlik ve risk ulusal danışmanı John Riggi, sağlık sektörünü uyarmak için bir Sağlık ve İnsan Hizmetleri danışmanlığı yayınladı. “Burada, Clop fidye yazılımı çetesi bunu çok uğursuz bir şekilde yaptı – doktorlar arasındaki normal klinik iş akışına sızarak ve klinisyenlerin herkese açık profillerine dayalı son derece ikna edici kimlik avı e-postaları geliştirerek.”
Sağlık hizmetlerine yönelik siber saldırılardaki son artışa değiniyordu. Özellikle, hastane personeline gönderen olarak doktorların sahte adlarını içeren fidye yazılımı bulaşmış dosyaları içeren sahte tıbbi e-postaların gönderildiği Clop tarafından yapılanlar. E-postalar, hastane personelini siber saldırıyı başlatacak önizleme yapmaya teşvik ettikleri sahte belgelerle tıbbi randevular talep ediyor.
Riggi, personeli gelişmiş e-posta ve uç nokta kötü amaçlı yazılım koruma ve tespit sistemlerine yönelmeye çağırdı. Devam eden siber saldırıları tespit etmek ve önlemek için bu hizmetlerin kurum genelinde kullanılması istendi.
Clop fidye yazılımı çetesi
Geçen yılın başlarında, Clop fidye yazılımı çetesi, Nisan ayında 21’i kurban listesine birkaç isim ekledi. Ancak çetenin faaliyetleri, Kasırga Operasyonu adlı Interpol soruşturma operasyonu nedeniyle Haziran 2021’de durduruldu. Grup birkaç ay hareketsiz kalsa da kısa süre sonra tekrar harekete geçti.
Clop fidye yazılımı çetesi 2019’dan beri faaliyet gösteriyor ve geçmişte Miami Üniversitesi, Maryland Baltimore Üniversitesi, Colorado Üniversitesi vb.
Clop fidye yazılımı çetesi, 2021’de çetelere ödenen ortalama fidye miktarında artışa yol açan Accellion veri ihlalleriyle de ilişkilendirildi.
Eğitim kurumlarını hedefleme
Sophos tarafından yapılan araştırmaya göre, fidyeyi ödemesine rağmen alt eğitim sektörünün yalnızca %2’sinin ve yüksek öğretim sektörünün yalnızca %2’sinin tüm verilerinin şifresinin çözüldüğü sonucuna varıldı. Eğitim sektöründeki tüm şifrelenmiş verileri geri almada küresel ortalama %4 idi.
Fidye saldırısı için siber sigorta ödemesi de ilginç sonuçlar gösterdi. Fidye yazılımı saldırıları için siber sigorta kapsamına sahip kuruluşlar için, sigorta şirketi parasal kayıpların çoğunu farklı derecelerde ödedi.
Bu ankette sigorta şirketi tarafından yapılan dört masraf, ödenen sigorta, temizlik bedeli olarak ödenen sigorta, fidye tutarı için ödenen sigorta ve diğer masraflar için ödenen sigortadır. Neredeyse tüm sektörler için sigorta ödemesi %95’e yakındı.
Bu araştırmada incelenen sektörler arasında diğerleri arasında eğitim, enerji, sağlık, bilişim ve devlet yer almaktadır. Bu araştırmaya, eğitim sektöründen 730 katılımcı dahil olmak üzere 5.600’ün üzerinde BT uzmanı dahil edildi. 31 ülkeden orta ölçekli kuruluşlar katıldı.