Qilin fidye yazılımı grubu, son kurbanlarından biri olarak kâr amacı gütmeyen bir sağlık hizmeti tedavi kuruluşu olan CODAC Behavioral Healthcare’i listeledi.
Qilin’in sağlık ve destek organizasyonlarına karşı bir tercihi var gibi görünüyor. En bilinen kurbanlarından biri, Haziran 2024’te Londra’daki NHS’de kaosa neden olan patoloji laboratuvar hizmetleri sağlayıcısı Synnovis’ti.
CODAC Behavioral Healthcare, Rhode Island’ın Opioid Kullanım Bozukluğu (OUD) için ayakta tedavi hizmeti sunan en eski ve en büyük kar amacı gütmeyen kuruluşudur ve yedi toplum tabanlı lokasyonu yönetmektedir. CODAC, bireyler, aileler ve topluluklarla çalışır ve madde kullanım bozukluğu ve davranışsal sağlık sorunlarıyla yaşayan ve mücadele eden kişilere kapsamlı kaynaklar sağlar.
Malwarebytes Labs, çalınan veriler içerisinde finansal bilgiler, kimlik kartı resimleri, personel listesi (Sosyal Güvenlik Numaraları (SSN’ler) dahil) ve sağlık kartlarının bulunduğunu tespit etti.
Siber suçlular, bir kuruluşun içindeki sistemleri şifrelemek ve kilitlemek için taktiklerini sürekli olarak geliştirdikleri ve ayrıca hassas verileri çalıp daha sonra taleplerine ekstra baskı eklemenin bir yolu olarak yayınlamakla tehdit ettikleri için fidye yazılımı saldırıları dünya çapında gelişiyor. Saldırılar 2024’te tüm zamanların en yüksek seviyesinde ve özellikle sağlık ve destek kuruluşlarını hedef alan saldırılar, ABD’deki tüm saldırıların büyük bir bölümünü temsil ediyor.
ThreatDown’ın 2024’te daha önce bildirdiği gibi, sağlık hizmetlerine yönelik bilinen tüm saldırıların %70’i ABD’de gerçekleşiyor. Bu, sağlık hizmetlerini ABD’de en çok saldırıya uğrayan ikinci sektör haline getiriyor ve bilinen saldırıların %9’unu oluşturuyor.
Sağlık kuruluşları tarafından saklanan veriler gibi hassas bilgiler, fidye yazılımı grubunun elindeki kaldıraç miktarını açıkça artırıyor ve bazı çeteler sağlık kuruluşlarına saldırmayacaklarına dair söz vermelerine rağmen, çoğunun böyle bir vicdanı yok.
Malwarebytes Labs’ın bu hafta öğrendiği bir fidye yazılımı grubu tarafından gerçekleştirilen ayrı bir veri ihlali, ABD Marshalls Servisi’ndeydi. Hunters International fidye yazılımı grubu, çetelerle ilgili dosyalar, FBI’dan belgeler, belirli dava bilgileri, operasyonel veriler ve daha fazlasını içeren 386 GB veri yayınladı.
ABD Marshalls Servisi, verilerin Şubat 2023’te kabul ettikleri ancak daha önce hiç sahiplenilmemiş bir fidye yazılımı saldırısından geldiğini söyledi. Belki de fidye yazılımı grubu sırtlarına bir hedef çizmekten çekiniyordu.
Malwarebytes Labs şimdiye kadar CODAC Behavioral Healthcare’den resmi bir tepki görmedi. Eğer bir tepki verirlerse veya sorumuza yanıt verirlerse sizi haberdar edeceğiz.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Dijital ayak izinizi kontrol edin
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.