Dalış Özeti:
- Sağlık ve İnsani Hizmetler Bakanlığı, sağlık hizmeti sunucularını, adı açıklanmayan bir ABD kanser merkezine yapılan saldırının tedavi kapasitesini “önemli ölçüde azaltan”, dijital hizmetleri kapatan ve hasta tanımlayıcıları ile kişisel sağlık bilgilerini ifşa etme tehdidinin ardından bir fidye yazılımı grubunun yeniden ortaya çıkması konusunda uyarıyor.
- Siber güvenlik bildiriminde, TimisoaraHackerTeam veya THT’nin, bir bilgisayar sistemindeki dosyaları şifrelemek ve Bitcoin’de fidye ödemeleri talep etmek için Microsoft Bitlocker veya Jetico’nun BestCrypt gibi meşru ürünleri kullandığı “nispeten bilinmeyen” bir grup olduğu belirtildi.
- THT ilk olarak 2018’de araştırmacılar tarafından keşfedildi ve grup, Nisan 2021’de bir Fransız hastanesine düzenlenen saldırıyla gevşek bir şekilde bağlantılıydı. HHS, hastanelerin fidye ödeme olasılığının yüksek olması nedeniyle sağlık sektörünün özellikle savunmasız olduğunu söyledi. hasta kayıtları ve genellikle zayıf güvenlik.
Dalış Bilgisi:
Sağlık kuruluşlarındaki veri ihlalleri 2010’dan beri artıyor ve suçluların tıbbi verilere yeniden erişim karşılığında ödeme talep ettiği bilgisayar korsanlığı olaylarından kaynaklanıyor.
Moody’s Investors Service’in yakın tarihli bir raporuna göre, sektör, veri zenginliği ve daha zayıf tehdit azaltma özelliği nedeniyle bilgisayar korsanları için değerli bir hedef. Sektör, COVID-19 salgını sırasında personel sıkıntısı ve tükenmişlikten de zarar gördü.
Hastanelere yönelik siber saldırılar hasta güvenliğini ve erişimini tehlikeye atabileceğinden riskler yüksektir. CommonSpirit Health’e yönelik bir fidye yazılımı saldırısı, geçen yılın sonlarında yaklaşık 624.000 korunan sağlık bilgisini açığa çıkararak EHR erişimini engelledi ve bakımı geciktirdi.
Saldırıların, özellikle küçük hastaneler için önemli finansal etkileri de olabilir. Illinois kırsalındaki St. Margaret’s Health kısa süre önce kapılarını kapattı ve kapanmanın kısmen 2021’deki bir fidye yazılımı saldırısından kaynaklandığını söyledi.
HHS, THT’nin İsrail’deki bir tıp merkezine yapılan saldırıyla bağlantılı olan ve ardından ülkenin sağlık sektörüne yönelik Çin’e bağlı devlet destekli grup APT41’e yönelik bir dizi siber saldırıyla bağlantılı olan DeepBlueMagic gibi diğer fidye yazılımı gruplarıyla bağlantılı olabileceğini söyledi.
Rapora göre THT, adını bir Rumen kasabasından alıyor ve fidye yazılımı Romence konuşanlar tarafından geliştirilmiş gibi görünüyor. Ancak analistler, THT’nin gerçekten ülkede faaliyet gösterip göstermediğini veya yanlış bir ipucu kullanıp kullanmadığını söyleyemedi.