Fidye yazılımı saldırısının ardından Planned Parenthood kısmen çevrimdışı kaldı


Ağustos ayının sonlarında, Montana’daki Intermountain Planned Parenthood hala araştırılan bir siber saldırıya uğradı. Saldırıyı bir fidye yazılımı grubu üstlendi.

Planned Parenthood Of Montana adıyla faaliyet gösteren Intermountain Planned Parenthood Inc., cinsel sağlık hizmetleri sağlayan kar amacı gütmeyen bir kuruluştur. Hastalar hakkında herhangi bir kişisel bilginin çalınmış olup olmadığı henüz bilinmiyor ancak bu potansiyel olarak yıkıcı olabilir.

Bakım için Planned Parenthood’a güvenen hastalar sıklıkla düşük gelirlidir ve ırk, cinsiyet, cinsel yönelim veya yetersiz hizmet alan bölgelerde yaşadıkları için sağlık hizmeti eşitsizlikleriyle karşı karşıyadır. Bazen bunlar ceza adalet sistemiyle temas halinde bulunan ve sigorta almaya uygun olmayan veya kapsam için Medicaid Genişlemesine bağımlı olmayan küçüklerdir.

Saldırının arkasındaki grup olan Ransomhub, kurbanları üzerindeki baskıyı artırmak için çalıntı verileri yayınlamakla tehdit ettikleri sızıntı sitesinin sorumluluğunu üstlendi.

RansomHub'ın Planned Parenthood'ı sızıntı sitesinde listelemesi
Planned Parenthood, RansomHub’ın sızıntı sitesinde listelendi

“Önde gelen bir kâr amacı gütmeyen kuruluş olan Intermountain Planned Parenthood, Montana’daki bireylerin cinsel ve üreme sağlıklarıyla ilgili bilinçli kararlar alabilmelerini sağlamaya kendini adamıştır.”

Sızıntı sitesindeki listeleme finansal bilgileri, mahkeme belgelerini ve sigorta sertifikalarını gösteriyor. Ransomhub, Planned Parenthood için bir zamanlayıcı ayarladı. Zamanlayıcı, tüm verilerin yayınlanmasından önce 11 Eylül’e kadar sayıyor.

Sızıntı sitesinde her girişin, kurban ödeme yapmazsa verilerin yayınlanma zamanına kadar geri dönen bir zamanlayıcısı vardır
Verilerin yayınlanmasından önceki zamanlayıcı

Ransomhub veri kümesinin boyutunu 93 GB olarak listeledi, ancak fidye yazılımı gruplarının abarttığı, yalan söylediği ve yanılttığı bilinmektedir. Sonuçta onlar suçludur.

Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Sağlık ve İnsan Hizmetleri Bakanlığı’nın (HHS) yakın zamanda yayınladığı ortak bir bildiride belirtildiği üzere, RansomHub, sağlık kuruluşlarını ve diğer kritik altyapı sektörlerini hedef aldığı bilinen, nispeten yeni ancak oldukça aktif bir Hizmet Olarak Fidye Yazılımı grubudur.

ThreatDown fidye yazılımı raporuna göre, ABD’de “Hizmetler”den sonra en çok etkilenen sektörler sağlık ve eğitim oldu. Bu sektörlere yönelik küresel saldırıların sırasıyla %60’ını ve %71’ini oluşturuyor.

Ağustos 2024’teki ThreatDown Fidye Yazılımı İncelemesinde ise Temmuz ayında bilinen en fazla sayıda saldırıdan sorumlu çetenin Ransomhub olduğu görülüyor.

Grup bazında bilinen fidye yazılımı saldırıları, Temmuz 2024

Çalınan verilerin niteliği hakkında daha fazla bilgi edindiğimizde bu hikaye güncellenecektir.

Veri ihlalinden sonra kendinizi koruma

Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.

  • Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
  • Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
  • Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
  • Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
  • Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.

Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.


Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.



Source link