Son birkaç ayda sağlık hizmetlerine yönelik fidye yazılımı saldırıları aralıksız devam etti; çok sayıda fidye yazılımı operasyonu hastaneleri ve tıbbi hizmetleri hedef alarak ABD’de hasta bakımında ve reçeteli ilaçlara erişimde aksamalara neden oldu.
2024 yılının bugüne kadarki en etkili saldırısı, UnitedHealth Group’un yan kuruluşu Change Healthcare’e yapılan ve ABD sağlık sistemi açısından önemli sonuçlar doğuran saldırıdır. Bu saldırı daha sonra BlackCat fidye yazılımı operasyonuyla ilişkilendirildi ve UnitedHealth de saldırının arkasında grubun olduğunu doğruladı.
Change Healthcare, doktorlar, eczacılar ve hastaneler tarafından ABD sağlık sistemindeki fatura taleplerini göndermek için kullanılan bir elektronik ödeme değişim hizmetidir.
Saldırı, Change Healthcare’in hizmetlerinde önemli kesintilere neden oldu ve reçeteli ilaçları alan müşterilere fatura kesemeyen eczaneleri önemli ölçüde etkiledi.
Bu kesinti, bazı durumlarda sorun çözülene kadar ilaçlarının tam bedelini ödemek zorunda kalan hastalara da yansıdı. Ancak bazı ilaçlar binlerce dolara mal olabiliyor ve bu da çoğu kişinin bu ödemeleri karşılamasını zorlaştırıyor.
Daha da kötüsü, ALPHV olarak da bilinen BlackCat fidye yazılımı operasyonu, saldırı sırasında Change Healthcare’den milyonlarca insanın kişisel bilgilerini içeren 6 TB veriyi çaldığını iddia ediyor.
Saldırı, FBI, CISA ve HHS’nin hastanelere yönelik BlackCat saldırılarına ilişkin ortak bir tavsiye niteliğinde uyarı yayınlamasına yol açtı.
Amerikan Hastaneler Birliği (AHA) Başkanı ve CEO’su Rick Pollack, “Change Healthcare’e karşı 21 Şubat’ta başlayan siber saldırı, bir ABD sağlık kuruluşuna karşı düzenlenen türünün en ciddi olayıdır” diye uyardı.
“Change Healthcare sistemlerinin uzun süreli kesintisi, bazı hastanelerin ve sağlık sistemlerinin klinisyenlerin ve bakım ekibinin diğer üyelerinin maaşlarını ödeyemeyebileceği, gerekli ilaçları alamayabileceği anlamına gelebileceği için UnitedHealth Grubu ve federal hükümetle bu çabalar hakkında görüşmelere devam edeceğiz. ve malzeme ve fiziksel güvenlik, beslenme ve çevre hizmetleri gibi alanlardaki kritik sözleşmeli işler için ödeme yapın.” – AHA’dan Rick Pollack.
Sağlık hizmetlerine yönelik saldırılarıyla da bilinen Rhysida olarak bilinen bir başka fidye yazılımı operasyonu, Chicago’daki Lurie Çocuk Hastanesi’nden çalınan hasta verilerini satmaya çalışarak yeni bir dibe vurdu.
Sağlık hizmetlerini hedef aldığı bilinen bir diğer fidye yazılımı ise geçen hafta Cronos Operasyonu adı verilen ve kolluk kuvvetlerinin sunuculara, verilere ve şifre çözücülere el koymasına izin veren bir yasa uygulama operasyonuyla vurulan Lockbit’tir.
Ancak LockBit, yeni altyapı ve sunucularla geri dönerek güvenliği artırma ve bu kadar büyük bir saldırıyı tekrar önleme sözü verdi.
Ne yazık ki BleepingComputer, bazı bağlı kuruluşların aktif olarak saldırılar düzenlediğine dair işaretler gördü, ancak kolluk kuvvetleri operasyonu öncesine kıyasla kapasitesinin azalmış olduğu görülüyor.
Yine de birçok kişi LockBit’in itibarının zedelenmesinden ve siber suç topluluğuna olan güveninin kaybedilmesinin ardından yakında kapanacağına inanıyor.
Öte yandan Mogilevich adlı bir gasp grubu, Epic Games’i ihlal ettiğini ve kaynak kodu da dahil olmak üzere 189 GB veriyi çaldığını iddia ediyor. Ancak Epic Games, BleepingComputer’a bir saldırıda ihlal edildiklerine dair “sıfır kanıt” bulunduğunu söyledi.
Son olarak, Black Basta ve Bl00dy fidye yazılımı çetesi de dahil olmak üzere daha fazla fidye yazılımı çetesi ScreenConnect RCE güvenlik açığından yararlanma trenine atladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @demonslay335, @Ionut_Ilascu, @seifreded, @serghei, @fwosar, @BleepinBilgisayar, @malwrhunterteam,@billtoulas, @LawrenceAbrams, @Threatlabz, @DarkWebInformer, @CISAgov, @TrendMicro, @Gölgesunucusu, @a_greenberg, @BrettCallow, @Jon__DiMaggio, @CrowdStrike, @H4ckManac, @RobWright22, @ValeryMarchiveVe @pcrisk
25 Şubat 2024
LockBit fidye yazılımı geri dönüyor ve polis müdahalesinin ardından sunucuları geri yüklüyor
LockBit çetesi, kolluk kuvvetlerinin sunucularını hacklemesinden bir haftadan kısa bir süre sonra yeni bir altyapı üzerinde fidye yazılımı operasyonunu yeniden başlatıyor ve saldırılarının daha fazlasını hükümet sektörüne odaklamakla tehdit ediyor.
26 Şubat 2024
UnitedHealth yan kuruluşu Optum hack’i BlackCat fidye yazılımıyla bağlantılı
UnitedHealth Group’un yan kuruluşu Optum’a yapılan ve Change Healthcare ödeme değişim platformunu etkileyen devam eden bir kesintiye yol açan siber saldırı, soruşturmaya aşina kaynaklar tarafından BlackCat fidye yazılımı grubuyla ilişkilendirildi.
Fidye Yazılımı Özeti – Abyss Locker
Fidye Yazılımı Özeti’nin bu sürümü, Abyss Locker (AbyssLocker) fidye yazılımını kapsamaktadır.
27 Şubat 2024
FBI ve CISA, ABD hastanelerini hedeflenen BlackCat fidye yazılımı saldırılarına karşı uyardı
Bugün FBI, CISA ve Sağlık ve İnsani Hizmetler Bakanlığı (HHS), ABD sağlık kuruluşlarını hedefli ALPHV/Blackcat fidye yazılımı saldırılarına karşı uyardı.
Black Basta ve Bl00dy fidye yazılımı çeteleri ScreenConnect saldırılarına katılıyor
Black Basta ve Bl00dy fidye yazılımı çeteleri, maksimum düzeydeki kimlik doğrulama atlama güvenlik açığına karşı yama yapılmamış ScreenConnect sunucularını hedef alan yaygın saldırılara katıldı.
Hessen Tüketici Merkezi, sistemlerin fidye yazılımı tarafından şifrelendiğini söylüyor
Almanya’daki Hessen Tüketici Merkezi bir fidye yazılımı saldırısına maruz kaldı ve BT sistemlerinin kapanmasına ve kullanılabilirliğinin geçici olarak kesintiye uğramasına neden oldu.
Yeni Mallox fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Mallox fidye yazılımı çeşidi buldu .ma1x0 uzantısı ve adlı bir fidye notu bırakır FILES.txt NASIL GERİ YÜKLENİR.
28 Şubat 2024
Epic Games: “Sıfır kanıt” Mogilevich çetesi tarafından hacklendik
Epic Games, Mogilevich gasp grubunun şirketin sunucularını ihlal ettiğini iddia etmesinden sonra bir siber saldırı veya veri hırsızlığına dair sıfır kanıt bulduğunu söyledi.
LockBit fidye yazılımı yeni şifreleyiciler ve sunucularla saldırılara geri dönüyor
LockBit fidye yazılımı çetesi, geçen haftaki kolluk kuvvetleri kesintisinin ardından yeni sunuculara bağlanan fidye notlarıyla birlikte güncellenmiş şifreleyicileri kullanarak bir kez daha saldırılar gerçekleştiriyor.
Fidye yazılımı çetesi 6 TB Change Healthcare verisini çaldıklarını iddia ediyor
BlackCat/ALPHV fidye yazılımı çetesi, UnitedHealth Group’un (UHG) bir yan kuruluşu olan Optum’a yapılan ve Change Healthcare platformunu etkileyen devam eden bir kesintiye yol açan bir siber saldırının sorumluluğunu resmi olarak üstlendi.
Rhysida fidye yazılımı çocukların çalınan verileri için 3,6 milyon dolar istiyor
Rhysida fidye yazılımı çetesi, ayın başında Chicago’daki Lurie Çocuk Hastanesi’ne düzenlenen siber saldırıyı üstlendi.
29 Şubat 2024
Ransomware’i Durdurun: Phobos Fidye Yazılımı
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), Phobos ile ilişkili bilinen TTP’leri ve IOC’leri yaymak için bu ortak CSA’yı yayınlıyor. Açık kaynak raporlarına göre fidye yazılımı çeşitleri Şubat 2024 gibi yakın bir tarihte gözlemlendi. Phobos, hizmet olarak fidye yazılımı (RaaS) modeli olarak yapılandırılmıştır. Mayıs 2019’dan bu yana eyalet, yerel, kabile ve bölgesel (SLTT) hükümetleri etkileyen Phobos fidye yazılımı olayları düzenli olarak MS-ISAC’ye rapor ediliyor. Bu olaylar, birkaç milyon ABD dolarını başarıyla fidye etmek için belediye ve ilçe yönetimlerini, acil servisleri, eğitimi, kamu sağlık hizmetlerini ve diğer kritik altyapı kuruluşlarını hedef aldı.
Kayıp Trump Davası Fidye Yazılımı Sızıntısının Gizemli Vakası
Bu hafta, LockBit olarak bilinen kötü şöhretli fidye yazılımı çetesi, hastaneleri felce uğratan ve bir gaz boru hattının kapatılmasını tetikleyen suç sektörü için bile bir ilk olacak türden bir kesinti tehdidinde bulundu: eski bir başkanın cezai kovuşturmasına ilişkin belgelerin sızdırılması ve Başkan adayı.
Daha sonra hiçbir açıklama yapılmadan bu tehdit buharlaşıp gitti ve geride pek çok cevapsız soru kaldı.
Yeni Frea Fidye Yazılımı
PCrisk, aşağıdakileri ekleyen yeni bir fidye yazılımı buldu: .frea uzantısı ve adlı bir fidye notu bırakır oku.txt.
1 Mart 2024
ALPHA SPIDER Fidye Yazılımı Saldırısının Anatomisi
İlk olarak Aralık 2021’de ortaya çıkan hizmet olarak Alphv fidye yazılımı, Rust programlama dilinde yazılan ilk yazılım olmasıyla dikkat çekiyor. Alphv RaaS, birden fazla işletim sistemini hedef alan fidye yazılımı çeşitleri de dahil olmak üzere gelişmiş bağlı kuruluşları çekmek için tasarlanmış bir dizi özellik sunar; antivirüs araçlarından kurtulmak için her saat kendini yeniden oluşturan, son derece özelleştirilebilir bir değişken; açık bir web alanı ve düşmanın özel sızıntı sitesi (DLS) üzerinde, ziyaretçilerin sızdırılan verileri aramasına olanak tanıyan, aranabilir bir veritabanı; ve bağlı kuruluş panellerine entegre bir Bitcoin karıştırıcı.
Unisys: 2022’deki bir siber saldırı sırasında kaynak kodu “sızdı”
Alphv/BlackCat, Ağustos 2022’nin başlarında bir saatten kısa bir süre boyunca bir siber saldırı sırasında Unisys’in kaynak kodunu çaldığını iddia etti. Olayın gerçekte meydana geldiği, ilgili kişinin mevzuat beyanlarının incelenmesiyle ortaya çıkıyor.
Yeni Xorist çeşitleri
PCrisk, Xorist fidye yazılımının yeni varyantlarını buldu .WoXoTo veya .RSA-4096 uzantıları ve adlı bir fidye notu bırakır FILES.txt’nin ŞİFRESİ NASIL YAPILIR?.