INC Fidye Yazılımı çetesi, NHS İskoçya'ya potansiyel olarak 3 terabaytlık hasta verisinin tehlikeye atıldığı bir siber saldırı olduğunu iddia ediyor. Karanlık web grubu, talepleri karşılanmadığı takdirde hassas tıbbi kayıtları sızdırmakla tehdit ediyor.
INC fidye yazılımı çetesinin, genellikle NHS İskoçya olarak bilinen İskoçya'daki Ulusal Sağlık Hizmetini hedef aldığı iddia ediliyor. Bununla ilgili yakın zamanda yapılan bir duyuruda karanlık ağ sızıntı blogunda, fidye yazılımı grubu 3 terabaytlık devasa miktarda hassas veriyi başarıyla çaldığını iddia etti. Taleplerinin karşılanmaması halinde bu verileri yayınlamakla tehdit ettiler.
Hackread.com tarafından görüldüğü gibi, INC fidye yazılımı operatörleri 14 ekran görüntüsünden oluşan bir “Kanıt paketi” sağladı. Bu ekran görüntüleri, ülke genelindeki çeşitli klinik ve hastanelerden doktorların ve pratisyen hekimlerin (GP'ler) dahil olduğu, hastaların sağlıklarıyla ilgili mektupları ve e-posta alışverişleri gibi kayıtlarını gösteriyor gibi görünüyor.
INC Fidye Yazılımı Çetesi kimdir?
Temmuz 2023’te ortaya çıkan INC Ransomware çetesi, çeşitli taktikler uygulayan nispeten yeni bir tehdit aktörüdür. Bir kurbanın verilerini şifrelemek ve şifrenin çözülmesi için fidye ödemesi talep etmekle ünlüler.
Ayrıca, fidyenin ödenmemesi halinde çalınan bilgilerin kamuya açık bir şekilde sızdırılması tehdidinde bulunarak veri hırsızlığına da girişiyorlar. Son raporlar, sağlık kurumlarını hedef almaya odaklanıldığını ve hasta kayıtları gibi çalınan verilerin hassas yapısı nedeniyle ödeme aciliyetinin arttığını gösteriyor.
Temmuz 2023'te ortaya çıkmasına rağmen INC saldırıları geniş çapta rapor edilmedi, bu da sınırlı aktiviteye işaret ediyor. Ancak, çalınan kurban verilerini sızdırdıkları ve muhtemelen fidye taleplerini ilettikleri karanlık ağda varlıklarını sürdürüyorlar.
NHS İskoçya'ya yönelik son zamanlarda ortaya çıkan fidye yazılımı saldırısı iddiaları, grubu siber güvenlik topluluğu, sağlık kurumları ve ana akım medyada ilgi odağı haline getirdi. Bu olayın NHS Dumfries ve Galloway'den kısa bir süre sonra meydana gelmesi dikkat çekicidir. bir siber saldırı yaşadıBu durum sağlık sektöründe endişe verici bir trende işaret ediyor.
Sıradaki ne?
Bu yazının yazıldığı sırada NHS İskoçya, fidye yazılımı saldırısının meydana geldiğini veya bir veri ihlali yaşayıp yaşamadığını doğrulamadı. Ancak kurumun siber saldırıyı kabul etmesi durumunda hastaların, bilgilerinin güvenliğiyle ilgili rahatsız edici olabilecek haberlere hazırlıklı olmaları gerekiyor.
Habere yorum yapılıyor Erfan ŞedabiComforte AG'den bir siber güvenlik uzmanı Hackread.com'a şunları söyledi: “NHS İskoçya'yı etkileyen talihsiz siber saldırı, sağlık hizmeti sağlayıcılarının veri gizliliği ve güvenliği konusunda ciddi olup olmadıklarını sorgulamanıza neden olabilir. Bu haber sağlık sektöründe alarm zillerini tetiklemeli. Sonuçta 3 TB'lık en kişisel ve hassas sağlık bilgilerinin çalındığı bir durumu kavramak zor.”
“Fidye yazılımı saldırıları sağlık kurumlarını vurduğunda, veri ağırlıklı endüstrilerde çalışan bizler, bir ara vermeli ve siber güvenlik tercihlerimizin sonuçlarını düşünmeliyiz. Kuruluş, uyumsuzluk, gevşek veri güvenliği önlemleri ve kimlik avı, fidye yazılımı ve diğer birçok saldırı vektörünün neden olduğu saldırıları ve ardından gelen veri sızıntılarını önleyememe nedeniyle kesinlikle yüksek bir bedel ödüyor. Ancak son mağdur olan, özel ve hassas sağlık verilerinin haksız yere kamuya açıklandığı bireyi de gözden kaçırmayalım” diye uyardı Erfan.
Şu tavsiyede bulundu: “Mağdurların acısını önlemenin en iyi yolu, tıbbi bilgiler gibi hassas kayıtların veri koruma konusunda veri merkezli bir yaklaşımla korunmasıdır. Belirteçlendirme gibi veri merkezli yöntemler, hassas veri öğelerini, gerçek hassas bilginin kendisini gizlerken verinin analitik değerini koruyan zararsız belirteçlerle değiştirir. Kuruluş tarafından tamamen kullanılabilir durumda kalırken, tehdit aktörlerinin elinde kimliksiz hale gelir ve dolayısıyla değersiz hale gelir. Güçlü veri merkezli güvenlik uygulamak her kuruluş için doğru reçetedir.”
İLGİLİ KONULAR
- Bilgisayar korsanları kötü amaçlı yazılım yaymak için sahte NHS web sitesi kurdu
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Çin Kötü Amaçlı Yazılımları USB Sürücüler Aracılığıyla Avrupa Sağlık Hizmetlerini Hedefliyor
- NHS veri ihlali 150.000 hastanın hassas sağlık verilerini açığa çıkardı
- Apria Healthcare, 1,8 Milyon Kullanıcıyı Etkileyen Büyük Veri İhlalini Açıkladı