Fidye yazılımı saldırısı, yalnızca hedef alınan işletmeye ve çalışanlarına değil, aynı zamanda olayla hiçbir ilgisi olmayan kişilere de ciddi sıkıntılar yaşatabilir.
2023’ün başlarında Pensilvanya’daki bir hastane, BlackCat grubu tarafından gerçekleştirilen bir fidye yazılımı saldırısının kurbanı oldu. Saldırı sonucunda yaklaşık 4,4 TB veri çalındı ve ek hassas bilgiler şifrelendi.
Ne yazık ki birçok mağdur, bu ihlalin, özellikle mahrem fotoğrafların karanlık ağda ortaya çıkmasıyla, hayatları üzerinde derin sonuçlar doğuracağının farkında değildi.
Etkilenen sağlık hizmeti sağlayıcısı Lehigh Valley Health Network, tıbbi teşhisler, sağlık sigortası bilgileri, e-posta adresleri, Sosyal Güvenlik numaraları, banka bilgileri ve kişisel tıbbi geçmişler dahil olmak üzere hassas hasta bilgilerini ifşa eden önemli bir veri sızıntısı yaşadı. Etkilenenler arasında radyasyon tedavisiyle ilgili nak#d görüntüleri tehlikeye giren 50 yaşındaki bir hasta olan Jane Doe da vardı.
İhlalin bir sonucu olarak, Lehigh Valley Hastanesi hasta bilgilerini yeterince korumada başarısız olduğu için toplu dava yoluyla 65 milyon dolarlık bir anlaşmayı kabul etti. Önerilen anlaşmalar, etkilenen kişilere 50 ila 70.000 dolar arasında değişen tazminatlar sağlayabilir ve en yüksek miktarlar görüntüleri sızdırılan kişilere gider.
Bayan Doe haftalardır kişisel bilgilerinin kimlik hırsızlığına, dolandırıcılığa veya gasplara yol açabileceği endişesiyle korku içinde yaşıyor. Özel fotoğraflarının kötü niyetli kişilerin eline geçmesi ve gasp girişiminde bulunma riski aklını kurcalıyor.
13’ten fazla hastane ve 28 sağlık merkezi işleten Lehigh Valley Health Network, gelecekteki olayları önlemek için önlemler uyguladığını belirtti. Kuruluş ayrıca etkilenen kişilere kredi izleme ve karanlık ağdaki bilgilerinin gözetimi gibi ek destek sunmaya hazır.
Sağlık hizmeti sağlayıcılarına yönelik fidye yazılımı saldırılarının eğilimi endişe verici oldu. United Health’in Change Healthcare ve Ascension gibi kuruluşlar da 2024’te hedef alındı. FBI uyarısına göre, sağlık sektörüne yönelik fidye yazılımı saldırıları 2023’te %120 artarak 2022’deki 113’ten 258 kuruluşu etkiledi. Bu sayı, bu yıl halihazırda 360 kurban bildirildiği için 2024’te dört katına çıkabilir.
Bu gibi durumlarda, bilgisayar korsanlarının doğrudan mağdurlarla iletişime geçerek, hassas görüntülerinin kamuoyuyla paylaşılmasını önlemek için fidye ödemeleri yönünde baskı yapabileceklerini belirtmek önemlidir.
Reklam