Filipin Sağlık Sigortası Şirketi (PhilHealth), Eylül ayında Medusa fidye yazılımı grubu tarafından saldırıya uğradığında antivirüs yazılımı tarafından korunmadığını doğruladı.
Filipin Sağlık Sigortası Şirketi (PhilHealth), Eylül ayında Medusa fidye yazılımı grubu tarafından saldırıya uğradığında antivirüs yazılımı tarafından korunmadığını doğruladı.
Antivirüs yazılımları (veya daha doğru bir ifadeyle, onun modern devamı olan uç nokta güvenliği ve Uç Nokta Tespit ve Yanıt (EDR)), siber suçlarla mücadelede temel araçlardır. EDR, davetsiz misafirin şüpheli etkinliğini, fidye yazılımı çalıştırmadan önce algılayabilir ve fidye yazılımının kendisini tanımlayabilir.
Bu nedenle, ele geçirilen bir ağda saldırı hazırlamak için günler hatta haftalar harcayan fidye yazılımı grupları genellikle antivirüs yazılımını devre dışı bırakmaya çalışır.
GMA News, PhilHealth’in antivirüs eksikliğini haber programı 24 Oras’ta doğruladığını bildirdi:
Mark Salazar’ın Pazartesi günkü “24 Oras” raporunda PhilHealth, antivirüs yazılımının süresinin 15 Nisan’da dolduğunu ancak karmaşık devlet satın alma süreçleri nedeniyle aboneliğini hemen yenileyemediğini doğruladı.
PhilHealth, Filipinler’de evrensel sağlık sigortası sağlayan, devletin sahibi olduğu ve kontrol ettiği bir şirkettir. Saldırıya uğradı 22 Eylül 2023.
Şirketin Facebook hesabında yakın zamanda yayınlanan bir gönderiye göre, “web sitesi, Üye Portalı, hastane taleplerinin elektronik olarak sunulması için eClaim’ler ve işveren havaleleri için EPRS dahil olmak üzere şirketin halka açık tüm uygulamaları 6 Ekim 2023’ten bu yana yeniden çevrimiçi durumda. “
Kuruluş, sistemlerini hızlı bir şekilde toparladığı ve 300.000 dolar civarında olduğu bildirilen fidye talebini ödemeyi reddettiği için övgüyü hak ediyor. Buna yanıt olarak Medusa fidye yazılımı grubu, “Şirket tor sohbetine geldi ancak henüz ödemeye yanıt vermedi” diyerek saldırıda çalınan verileri karanlık web sızıntı sitesinden indirilmeye sunuldu.
Filipinli haber sitesi Rappler, PhilHealth’ten yaklaşık 750 gigabaytlık bilginin çalındığını ve etkilenen PhilHealth üyelerinin sayısının “milyonlarca” olduğunu bildirdi.
Verileri artık karanlık ağdan indirilebiliyor. PhilHealth, üyelerin muhtemelen “fırsatçıların kurbanı oldu” Hedefli ve inandırıcı sosyal mühendislik saldırıları oluşturmak için bilgileri kim kullanabilir?
Yanıt olarak PhilHealth “çevrimiçi hesapların şifrelerinin değiştirilmesini, çok faktörlü kimlik doğrulamanın etkinleştirilmesini, çevrimiçi hesaplardaki şüpheli etkinliklerin izlenmesini, şüpheli e-postaları ve bağlantıları açmamanızı ve bunlara tıklamamanızı, şüpheli aramalara ve kısa mesajlara yanıt vermemenizi şiddetle tavsiye eder.”
Saldırı, fidye yazılımı saldırılarının gerçekte bilgisayarlarla ilgili olmadığının, insanlar üzerindeki etkileriyle ilgili olduğunun harika bir örneğidir. Konuyla ilgili çok fazla sıcak hava harcamasına rağmen, fidye yazılımı grupları sağlık sektörünü hedeflemenin ötesinde olmadıklarını defalarca gösterdiler. 2021’de İrlanda Sağlık Hizmeti Yöneticisine yapılan saldırının gösterdiği gibi, sağlık hizmetlerine yönelik saldırılar personel için belirsizlik, gecikmeler, büyük stres ve hukuki tehlike yaratabilir; hastalar için ise gerçek acı, fiziksel zarar ve hatta ölüm riski oluşturabilir.
Ekim 2022 ile Eylül 2023 arasındaki on iki ayda sağlık sektörüne karşı bilinen 213 saldırı gerçekleşti ve bu da sağlık sektörünü dünya çapında en çok saldırıya uğrayan dokuzuncu sektör haline getirdi. Bu saldırıların yarısından fazlası, sağlık hizmetlerinin en çok saldırıya uğrayan üçüncü sektör olduğu ABD’de gerçekleşti; bu da ABD’nin fırsatçı olmaktan ziyade kasıtlı olarak hedef alınabileceğini gösteriyor.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelle. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; Fidye yazılımı sunmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdur. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE