Şubat ayında saldırganlar Rusya merkezli BlackCat fidye yazılımı grubu, Lehigh Valley Sağlık Ağı’nın (LVHN) bir parçası olan Lackawanna County, Pensilvanya’daki bir doktor muayenehanesini vurdu. O sırada LVHN, saldırının radyasyon onkolojisi tedavisiyle ilgili bir hasta fotoğraf sistemini “içerdiğini” söyledi. Sağlık grubu, BlackCat’in fidye talebinde bulunduğunu ancak “LVHN’nin bu suç girişimini ödemeyi reddettiğini” söyledi.
Birkaç hafta sonra BlackCat, sistemden çalınan verileri yayınlamakla tehdit etti. BlackCat, karanlık web şantaj sitelerinde “Blogumuzu birçok dünya medyası takip ediyor, dava geniş çapta duyurulacak ve işinize önemli zararlar verecek,” diye yazdı. “Zamanın doluyor. Tüm gücümüzü üzerinize salmaya hazırız!” Saldırganlar daha sonra radyasyon tedavisi gören kanser hastalarının üç ekran görüntüsünü ve hasta bilgilerini içeren yedi belgeyi yayınladı.
Tıbbi fotoğraflar grafik ve mahremdir, hastaların çıplak göğüslerini çeşitli açılardan ve konumlardan gösterir. Ve hastaneler ve sağlık tesisleri uzun süredir fidye yazılımı çetelerinin gözde hedefi olsa da, araştırmacılar LVHN’deki durumun saldırganların çaresizliğinde ve fidye yazılımı hedefleri ödemeyi giderek daha fazla reddederken acımasız aşırılıklara gitme istekliliğinde bir değişime işaret edebileceğini söylüyor.
Fidye yazılımı konusunda uzmanlaşmış güvenlik firması Recorded Future’ın analisti Allan Liska, “Fidyeyi daha az sayıda kurban ödedikçe, fidye yazılımı aktörleri gasp tekniklerinde daha agresif hale geliyor” diyor. “Sanırım bundan daha fazlasını göreceğiz. Kurbanların aileleri ödemeyi reddettiğinde, kaçıranların kurbanın bir kulağını veya başka bir organını gönderebileceği adam kaçırma vakalarındaki kalıpları yakından takip ediyor.”
Araştırmacılar, bu acımasız artışların bir başka örneğinin Salı günü ortaya çıkan fidye yazılımı çetesi Medusa’nın, 1 milyon dolarlık fidye talebiyle gelen Şubat saldırısında Minneapolis Devlet Okullarından çalınan örnek verileri yayınlamasıyla geldiğini söylüyor. Sızan ekran görüntüleri, cinsel saldırı iddialarını ve olaya karışan bir erkek öğrenci ile iki kız öğrencinin isimlerini anlatan el yazısıyla yazılmış notların taranmasını içeriyor.
Minnesota okul bölgesi Mart ayı başında yaptığı açıklamada, “Lütfen unutmayın, MPS fidye ödemedi” dedi. Okul bölgesi 36.000’den fazla öğrenciye kayıt yaptırıyor, ancak veriler görünüşe göre öğrenciler, personel ve velilerle ilgili 1995 yılına kadar uzanan kayıtları içeriyor. okuldan çaldıkları veriler, tam olarak şu anda tuttukları bilgilerin reklamını yapmak için alışılmadık bir teknik. Medusa, dark-web sitesinde üç düğme sunar; biri çalınan MPS verilerini satın almak için 1 milyon dolar ödeyen herkes için, biri fidyeyi ödeyip çalınan verileri sildirmek için okul bölgesi için ve biri de uzatmak için 50.000 dolar ödeyen biri için. bir güne kadar fidye süresi.
“Bence burada dikkate değer olan şey, geçmişte çetelerin kurbanlarına ödeme yapmaları için baskı yapmak ile kurbanların onlarla uğraşmak istemeyeceği o kadar iğrenç, korkunç, şeytani şeyler yapmamak arasında her zaman bir denge kurmak zorunda kalmış olmalarıdır.” Emsisoft antivirüs şirketinde tehdit analisti olan Brett Callow diyor. “Fakat hedefler eskisi kadar sık ödeme yapmadığından, çeteler artık daha fazla baskı yapıyor. Bir fidye yazılımı saldırısına sahip olmak kötü bir PR, ancak eskisi kadar korkunç değil – ve korkunç, iğrenç şeyler yapan bir kuruluşa para öderken görülmek gerçekten kötü bir PR.