UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, ALPHV Ransomware grubuna ait bir kripto cüzdanına 22 milyon ABD dolarına eşdeğer 350 Bitcoin’in transferini doğruladı.
Fidye talebine uyulmasına rağmen, fidye yazılımı grubu ALPHV olarak da bilinen BLACKCAT’in, çalınan verileri karanlık ağa sızdırmamak için verdiği sözün doğruluğu konusunda mağdurun endişeleri devam ediyor.
Siber suçluların anlaşmalarından dönme tehdidi sıklıkla mağdurların başına bela oluyor; çünkü bilgisayar korsanlarının, fidyeyi aldıktan sonra bile, genellikle 6 ila 10 ay, hatta bir yıl içinde çalınan verileri yayınlamayı tercih etme riski var.
Dark web’de yeni verilere olan talep hâlâ yüksek; 11 aydan eski veriler siber suçlular için beklenenden daha az getiri sağlıyor. Sonuç olarak, bilgisayar korsanlığı grupları genellikle çalınan verilerin satışını ihlalden sonraki 1 veya 2 ay içinde hızlandırır.
Bu arada UnitedHealth, Change Healthcare’e yapılan ve bilgisayar korsanlarının bu yılın Şubat ayında sunuculardan yaklaşık 6 TB’lık hassas bilgiyi ele geçirdiği siber saldırı nedeniyle 872 milyon dolarlık şaşırtıcı bir mali kayıp olduğunu açıkladı.
Soruşturmalar, ihlalin Şubat ayında meydana geldiğini ve bilgisayar korsanlarının Mart 2024’te varlıklarını duyurduğunu ortaya çıkardı. Halen, BlackCat çetesi, FBI’ın sunucularına el koymasının ardından, yeniden diriliş stratejileri geliştirirken hareketsiz durumda.
Ancak başka bir fidye yazılımı örgütü olan RansomHUB, Change Healthcare sunucularına yeniden sızdığını iddia ediyor ve 15 milyon dolarlık fidye talep ediyor.
Güvenlik uzmanları daha sonra RansomHUB’ın daha önce BlackCat ile ilişkili olduğunu ancak o zamandan beri bağımsız olarak kendini kurmak için ALPHV ile bağlarını kopardığını belirtti. Fidyeden paylarına düşenin taahhüt edildiği gibi alınmaması nedeniyle küçümsendiklerini hissederek, şimdi verileri potansiyel alıcılara ve diğer bilgisayar korsanlarına ifşa etmekle tehdit ediyorlar.
Sonuç olarak, mağdur kendisini iki kötü şöhretli suç grubu arasında sıkışıp kalmış halde bulur ve bu tehlikeli durumla başa çıkabilmek için adli tıp uzmanlarının yardımına ihtiyaç duyabilir. Spesifik kurban ne olursa olsun, bu siber saldırının sonuçları Amerika Birleşik Devletleri’nde yankılanacak ve çok sayıda eczaneyi, hastaneyi ve tıbbi muayenehaneyi etkileyecektir.
Reklam