Hunters International fidye yazılımı çetesi, Fred Hutchinson Kanser Merkezi’ne (Fred Hutch) yapılan ve hastaların kişiselleştirilmiş gasp tehditleri almasıyla sonuçlanan bir siber saldırının arkasında olduğunu iddia etti.
Fred Hutch, Seattle merkezli bir kanser araştırma ve hasta bakım ve tedavi merkezidir ve bölgede ondan fazla klinik bölgeden oluşan bir ağ işletmektedir.
Ayın başında hastane, 19 Kasım 2023’te meydana gelen ve ağlarına yetkisiz erişimi içeren bir siber güvenlik olayını açıkladı.
Sağlık kuruluşu, etkilenen sunucuları karantinaya aldı, tehdidin yayılmasını önlemek için klinik ağını çevrimdışına aldı ve federal kolluk kuvvetlerine saldırıyı bildirdi.
Fred Hutch’un web sitesinde yer alan duyuruya göre, önde gelen bir adli tıp uzmanının yardımıyla yürütülen soruşturmada, saldırganların hasta verilerini çaldığına dair kanıt elde edilemedi. Ancak bu yöndeki soruşturmalar henüz tamamlanmadı.
Bugün, fidye yazılımı grubu Hunters International, Fred Hutchinson’ı karanlık ağdaki şantaj portalına ekleyerek sağlık kuruluşunu ağlarından çalındığı iddia edilen 533,1 GB veriyi sızdırmakla tehdit etti.
Tehdit aktörleri, Fred Hutch’un ağlarından sızdırdıklarını iddia ettikleri seçilmiş belgelerin yalnızca küçük resimlerini yayınladılar, dolayısıyla şantaj hâlâ devam ediyor.
.png)
Hastalar tehdit edildi
Geçen hafta Fred Hutch’a yapılan saldırıdan sorumlu tehdit aktörlerinin hastalara tek tek e-posta göndererek onları hassas verilerini kamuya açıklamakla tehdit ettikleri bildirilmişti.
Seattle Times’ın haberine göre saldırganlar birçok hastaya e-posta göndererek 800.000’den fazla hastanın isimlerini, Sosyal Güvenlik numaralarını, telefon numaralarını, tıbbi geçmişini, laboratuvar sonuçlarını ve sigorta geçmişini bildiklerini belirtti.
Seattle Times’ın gördüğü e-postalarda, “Eğer bunu okuyorsanız, verileriniz çalınmıştır ve yakında dolandırıcılık ve diğer suç faaliyetlerinde kullanılmak üzere çeşitli veri komisyoncularına ve karaborsalara satılacaktır.” ifadesi yer alıyor.
Bu e-postaların kanıt olarak alıcıların kişisel bilgilerini (hastanın adresi, telefon numarası ve tıbbi kayıt numarası dahil) ve verilerin satılmasını önlemek için 50 dolar ödeyebilecekleri bir siteye yönlendirdiği bildirildi.
Fred Hutch, e-posta mesajları hakkında bir uyarı yayınladı ve kolluk kuvvetlerine bilgi verdi. Ayrıca e-postaları alan hastalara, tehdit aktörlerine ödeme yapmamalarını, bunun yerine göndereni engelleyip e-postayı silmelerini söylediler.
Saldırıya uğrayan bir kuruluşun müşterilerini, yüklenicilerini ve ortaklarını aramak veya e-posta göndermek, kurbana baskı yapmak için fidye yazılımı açısından yeni bir şey değil. Ancak tehdit aktörlerinin, maruz kalan kişilere verilerinin açığa çıkmasını engellemenin bir yolunu sunması yaygın bir durum değil.
Hunters International, oldukça yeni bir Hizmet Olarak Fidye Yazılımı (RaaS) işlemidir ve şifreleyicinin kodundaki benzerlikler nedeniyle Hive fidye yazılımı işleminin yeniden markalandığına inanılmaktadır.
Ancak Hunters International, yazılımı ve web sitesini geçersiz fidye yazılımı operasyonundan satın aldıklarını söyleyerek Hive ile herhangi bir bağlantıyı reddetti.
Tehdit aktörleri her büyüklükteki şirketi hedef alıyor ve BleepingComputer’ın tespit ettiği fidye talepleri yüz binlerce ila milyonlarca dolar arasında değişiyor.
Geçtiğimiz hafta tehdit grubu, ABD hükümetinin önde gelen gemi inşa yüklenicisi olan Austal USA’ya yönelik bir saldırı olduğunu iddia etti.