Amerika Birleşik Devletleri’ndeki ilk akredite kamu sağlık sistemi olan Florida Sağlık Bakanlığı’nın, kötü şöhretli RansomHub grubunun fidye yazılımı saldırısına kurban gittiği bildirildi. Saldırganlar, 100 GB’lık şaşırtıcı bir kurumsal veriye eriştiklerini iddia ediyor ve çalınan bilgileri önümüzdeki üç ila dört gün içinde yayınlamakla tehdit ediyorlar.
Florida Sağlık Bakanlığı’nın elinde tuttuğu verilerin hassas doğası göz önüne alındığında, böyle bir ihlalin sonuçları potansiyel olarak yıkıcıdır. Kuruluş, hastalık önleme ve sağlık teşvikinden acil durum hazırlığı ve müdahalesine kadar çok çeşitli kamu sağlık hizmetlerinden sorumludur. Bu büyüklükte bir veri sızıntısı kişisel sağlık bilgilerini ifşa edebilir, sağlık hizmetlerini aksatabilir ve eyaletin sağlık sistemine olan kamu güvenini zedeleyebilir.
DOĞRULANMAMIŞ: NTT DATA Romanya Veri İhlali
Aynı zamanda, iş ve teknoloji hizmetlerinde küresel bir lider olan NTT DATA da RansomHub tarafından hedef alındı. Grup, NTT DATA’nın Romanya bölümünden 230 GB veriye eriştiğini ve bunu üç ila dört günlük aynı zaman diliminde yayınlamayı planladığını iddia ediyor.
NTT DATA Romania, danışmanlık, sistem entegrasyonu ve BT altyapı yönetimi gibi hizmetler sunan BT ve iş çözümleri sektöründe kritik bir oyuncudur. Bu ölçekte bir ihlal, yalnızca şirketin operasyonlarını değil, aynı zamanda çeşitli sektörlerde hizmet verdiği müşterileri de etkileyen ciddi sonuçlara yol açabilir.
Cyber Express Kapsamı ve Doğrulanmamış İddialar
Cyber Express Ekibi, RansomHub tarafından yapılan iddiaları doğrulamak için hem Florida Sağlık Bakanlığı’na hem de NTT DATA Romanya’ya ulaştı. Bu raporun yazıldığı tarih itibarıyla, her iki kuruluştan da resmi bir yanıt alınmadı ve bu da iddiaların doğrulanmadığını gösteriyor.
Ancak, bu iddiaların doğru olduğu kanıtlanırsa, sonuçları kapsamlı olabilir. Bu nitelikteki veri ihlalleri, etkilenen kuruluşlar için önemli mali kayıplara, yasal sonuçlara ve itibar kaybına yol açabilir. Dahası, tehlikeye atılan veriler kötü amaçlı amaçlar için kullanılabilir ve bireyleri ve işletmeleri daha da tehlikeye atabilir.
RansomHub’ın Faaliyetlerinin Tarihsel Bağlamı
Bu son saldırı, son aylarda RansomHub ve diğer fidye yazılımı gruplarına atfedilen bir dizi yüksek profilli siber saldırının bir parçasıdır. Haziran 2024’te RansomHub, RansomHouse ile birlikte İtalya’da 24 saat içinde üç büyük siber saldırı gerçekleştirdiği iddia edildi. Hedeflenen varlıklar arasında Cloud Europe ve Mangimi Fusco’nun web siteleri vardı ve RansomHouse, Francesco Parisi’ye yönelik bir siber saldırının sorumluluğunu üstlendi.
Mayıs 2024’te RansomHub, Christie’s müzayede evine yapılan bir siber saldırının sorumluluğunu üstlendi. Bu saldırı, Christie’s web sitesini, önemli bahar satışlarından sadece birkaç gün önce sekteye uğrattı ve dünyanın en zengin sanat koleksiyoncularından bazılarının bilgilerini içerdiği iddia edilen verilerin sızdırılmasına yol açtı. İddiaların ciddiyetine rağmen, Christie’s yetkilileri ihlali küçümseyerek hiçbir finansal veya işlemsel verinin tehlikeye atılmadığını belirtti.
Ayrıca aynı ayda RansomHub, United Health’i ilgilendiren bir siber güvenlik olayına karıştı. Bu olay, ALPHV fidye yazılımı grubunun son ihlal ve çıkış dolandırıcılığının bir parçasıydı ve 22 milyon dolarlık önemli bir ödeme içeriyordu.
Durum ilerledikçe, etkilenen kuruluşlar olan Florida Sağlık Bakanlığı ve NTT DATA Romanya’nın hızlı ve şeffaf bir şekilde yanıt vermesi hayati önem taşıyor.
Şimdilik RansomHub’ın iddiaları doğrulanmadı. Cyber Express Ekibi durumu izlemeye devam edecek ve daha fazla bilgi mevcut oldukça güncellemeler sağlayacaktır.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.