INC Ransom gasp çetesi, İskoçya Ulusal Sağlık Hizmetini (NHS) ihlal ettikten sonra çalındığı iddia edilen üç terabaytlık veriyi yayınlamakla tehdit ediyor.
Siber suçlular dün yaptıkları bir paylaşımda tıbbi ayrıntıları içeren çok sayıda görüntü paylaştılar ve NHS fidye ödemediği takdirde verileri “yakında” sızdıracaklarını söylediler.
İskoçya'nın NHS'si, birinci basamak sağlık hizmetleri, hastane bakımı, diş bakımı, ilaç ve uzun süreli bakım gibi çeşitli hizmetler sunan ülkenin kamu sağlık sistemidir.
INC Ransom, Temmuz 2023'te ortaya çıkan ve hem kamu hem de özel sektördeki kuruluşları hedef alan bir veri gaspı operasyonudur. Kurbanlar arasında eğitim, sağlık ve devlet kuruluşları ile Yamaha Motor gibi sanayi kuruluşları da yer alıyor.
NHS İskoçya hizmetlerini kesintiye uğratan bir siber güvenlik olayıyla ilgili raporlar, muhtemelen saldırının gerçekleştiği 15 Mart'ta ortaya çıktı.
Tehdit aktörü, dünkü gönderisinde tıbbi değerlendirmeler, analiz sonuçları ve psikolojik raporlar da dahil olmak üzere doktorlar ve hastalar hakkında hassas bilgiler içeren birkaç örnek belge yayınladı.
Yalnızca bir bölgesel sağlık kurulu etkilendi
İskoç Hükümeti sözcüsü BleepingComputer'a, siber saldırının yalnızca NHS İskoçya'yı oluşturan bölgesel sağlık kurullarından biri olan NHS Dumfries ve Galloway'i etkilediğini söyledi.
“NHS Dumfries ve Galloway'e yapılan son siber saldırıyla bağlantılı olarak internette yayınlanan bazı verilerin farkındayız. Bu olay NHS Dumfries ve Galloway'e sınırlı kaldı ve NHS İskoçya'nın tamamında başka bir olay yaşanmadı.” – İskoç Hükümeti
Sözcü, hükümetin ihlalin etkisini “ve ilgili kişiler için olası sonuçlarını” belirlemek amacıyla sağlık kurulu, İskoçya Polisi ve diğer kurumlar (örneğin Ulusal Suç Teşkilatı, Ulusal Siber Güvenlik Merkezi) dahil olmak üzere birden fazla kuruluşla birlikte çalıştığını ekledi.
Bu arada NHS Dumfries ve Galloway bugün bir fidye yazılımı grubunun az sayıda hastaya ilişkin klinik verileri sızdırdığını doğruladı.
Kuruluş, bunun iki hafta önce meydana gelen ve BT sistemlerini tehlikeye atan ve “hasta ve personelin tanımlayıcı bilgileri de dahil olmak üzere önemli miktarda veriye” yetkisiz erişimle sonuçlanan siber saldırının sonucu olduğunu belirtiyor.
NHS Dumfries ve Galloway İcra Kurulu Başkanı Jeff Ace, “Bu suç eyleminin bir parçası olarak gizli hasta verilerinin ifşa edilmesini kesinlikle kınıyoruz” dedi.
“Bu bilgi, bilgisayar korsanları tarafından, bunların ellerinde olduğunu kanıtlamak amacıyla yayınlandı.”
Ace, hastalara yönelik hizmetlerin normal şekilde çalıştığını ve kuruluşun duruma bir yanıt oluşturmak için polis ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştığını söyledi.
Ayrıca bilgileri internete sızdırılan tüm hastaların, kendilerini korumak için uygun önlemleri alabilmeleri için doğrudan NHS tarafından bilgilendirileceğine dair güvence verdi.