Genea IVF Avustralya Veri İhlali: Ayrıntılı Bir Hesap
Önde gelen bir doğurganlık hizmet sağlayıcısı ve ülkenin en büyük üçünden biri olan Genia Australia, önemli bir siber saldırıya kurban ettiğini ve bu da bir veri ihlali ile sonuçlandığını doğruladı. Şirket, ihlali kamuya açık bir şekilde kabul etti ve olayın tam kapsamını belirlemek için şu anda kapsamlı bir soruşturmanın devam ettiğinden emin oldu. Soruşturma ilerledikçe daha fazla ayrıntının açıklanması bekleniyor.
Bu yılın 13 Şubat tarihli resmi bir basın açıklamasında, Genea IVF, Şubat ayının ilk günlerinde sistemlerine yetkisiz erişimin tespit edildiğini açıkladı. Şirket, hastaların kişisel ve tıbbi kayıtları, tescilli bilimsel araştırmalar ve eleştirel araştırma ve geliştirme (Ar -Ge) verileri de dahil olmak üzere hassas bilgilerin tehlikeye girme olasılığının olduğunu belirtmiştir. Bununla birlikte, ihlallere rağmen, şu anda çalınan bilgilerin kötüye kullanıldığını veya sömürüldüğünü gösteren somut bir kanıt yoktur.
Potansiyel fidye yazılımı katılımı
Durumu analiz eden siber güvenlik uzmanları, saldırının, tehdit aktörlerinin bir kuruluşun verilerini şifrelediği ve serbest bırakılması karşılığında bir fidye talep ettiği bir tür kötü niyetli siber olay olan bir fidye yazılımı saldırısının ayırt edici özelliklerini taşıdığını gösteriyor. Bu spekülasyon, saldırının, tüm sunucularını etkileyen Genea’nın BT altyapısının tamamen bozulmasına neden olduğu gerçeğine dayanmaktadır.
İhlalin ardından, hem Genea IVF web sitesi hem de ilişkili mobil uygulaması erişilemez hale getirilmiştir. Krize yanıt olarak şirket, saldırı hakkında kapsamlı bir adli soruşturma yürütmek için dış siber güvenlik firmasının yardımını aldı. Dış uzmanların saldırı vektörünü belirlemeleri, failleri tanımlaması ve etkilenen paydaşlar üzerindeki potansiyel etkisini değerlendirmeleri beklenmektedir.
İhtiyati bir önlem olarak, Genea, daha fazla hasarı önlemek ve saldırı ile ilişkili riskleri azaltmak için tüm BT sistemlerini geçici olarak kapatmayı seçmiştir. Neyse ki, şirket, düzenli olarak sürdürülen yedeklemeleri içeren sağlam bir veri kurtarma planına sahip olduğunu vurguladı. Bu stratejinin kayıp verilerin restorasyonunu kolaylaştırması ve yakın gelecekte iş sürekliliğini sağlaması beklenmektedir.
Siyah Basta Fidye Yazılımı Sohbet Günlükleri Çevrimiçi Sızıntı: Olası İçeriden Tehdit
Siber suçlu kuruluşlar, işletmeleri hedeflemek ve çalıntı verileri ortaya çıkarmak için uzun zamandır bilinirken, meşhur siyah Basta fidye yazılımı çetesinin sızdırılmış iç iletişim günlükleri şeklinde yeni ve olağandışı bir gelişme ortaya çıkmıştır. Siber güvenlik içeriden gelenler, grubun özel iletişiminden gelen sohbet günlüklerinin karanlık ağda ortaya çıktığını ve ihlalin içeriden bir tehditten kaynaklanabileceğine dair spekülasyonları körüklediğini bildirdi.
Crayible kaynaklarına göre, dahili matris sohbet günlükleri içeren bir arşiv veri kümesi, karanlık web’de satın alınabilir. “ExploitWhispers” takma adı altında faaliyet gösteren sızıntıdan sorumlu olan kişi, siber suçlular tarafından sıklıkla yasadışı faaliyetler için kullanılan popüler şifreli bir mesajlaşma platformu olan Telegram’da satış için verileri de reklam verdi.
Sızıntının arkasındaki teoriler
Olayı çevreleyen telgraf tartışmaları, sohbet günlüklerinin kamuya nasıl erişilebilir hale geldiği ile ilgili iki olası teoriyi sunmaktadır.
İçeriden ihanet: Bir olasılık, Black Basta Fidye yazılımı çetesinin hoşnutsuz bir üyesinin sohbet günlüklerini kasıtlı olarak sızdırmasıdır. İçsel anlaşmazlıklar, finansal anlaşmazlıklar veya siber suçlu topluluğundaki rekabetler, bu içeriden hassas bilgileri ortaya çıkarmaya motive edebilirdi.
Gizli hükümet operasyonu: Başka bir teori, sızıntının FBI gibi büyük bir kolluk kuvveti için gizli çalışan bir uyuyan hücre tarafından düzenlenmiş olabileceğini düşündürmektedir. Uyuyan hücreler, kendilerini siber suçlara katılma kisvesi altındaki ancak gerçekte devlet kurumları için çalışan suç örgütlerine gömen siber operatörlerdir. Sohbet günlüklerinin piyasaya sürülmesi, Black Basta’nın operasyonlarını bozmak ve kolluk kuvvetlerinin üyelerini izlemesine yardımcı olmak için stratejik bir hareket olabilir.
Daha fazla inceleme üzerine, bazı analistler “istismarwhispers” ın bağımsız bir siber güvenlik araştırmacısı veya Batı hükümetlerine bağlı bir beyaz şapka hacker olabileceğini düşünüyor. Alternatif olarak, birey, kişisel finansal kazanç için kripto para birimi cüzdanı kimlik bilgileri ve zoom toplantı bağlantıları gibi hassas bilgileri satmakla uğraşan bir serbest çalışan olabilir.
Black Basta’nın iç iletişiminin maruz kalması, siber güvenlik manzarasında nadir ve önemli bir olayı temsil eder. Sızıntı gerçekten çete içinden kaynaklanıyorsa, üyeleri arasında iç kaosa ve güvensizliğe yol açabilir ve potansiyel olarak grubun operasyonel yeteneklerini zayıflatabilir. Öte yandan, sızıntı kolluk kuvvetleri tarafından düzenlenirse, siber suçlu ağını içeriden sökmek için stratejik bir hareket olabilir.
Son Düşünceler
Hem Genea IVF veri ihlali hem de Black Basta sohbet günlük sızıntısı, kuruluşların ve siber suçların karşılaştığı sürekli büyüyen siber güvenlik tehditlerinin altını çiziyor. İşletmeler hassas bilgileri korumak için daha güçlü güvenlik önlemlerine yatırım yapmalı olsa da, siber suçlu gruplar iç ihlallere ve ihanetlere karşı bağışık değildir. Her iki olayla ilgili soruşturmalar ortaya çıktıkça, siber güvenlik topluluğu daha ileri gelişmeler için yüksek alarma devam ediyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!