Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Odak: Birleşik Krallık, Coğrafi Belirli
Fidye Yazılımı Korsanları 2022’de BT Hizmetleri Şirketini Hacklemek İçin LockBit 3.0’ı Kullandı
Akşaya Asokan (asokan_akshaya) , David Perera (@daveperera) •
6 Ağustos 2024
2022’de fidye yazılımı saldırısı ve veri ihlali sonucu ulusal acil bakım tıbbi yardım hattını sekteye uğratan bir İngiliz BT hizmetleri şirketi, şimdi yaklaşık 8 milyon dolarlık bir para cezasıyla karşı karşıya.
Ayrıca bakınız: İngiltere’nin Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme İçin 3 Nihai Strateji
İngiltere’nin veri düzenleyicisi Bilgi Komiserliği Ofisi, Salı gece yarısından hemen sonra yaptığı duyuruda, kişisel verileri korumak için uygun güvenlik önlemlerini uygulamadığı gerekçesiyle Advanced Computer Software Group’a 6,09 milyon sterlin para cezası kesmeye “geçici karar” verdiğini duyurdu.
Bilgisayar korsanları 82.946 kişiye ait kişisel bilgileri çaldı. Çalınan veriler arasında telefon numaraları, tıbbi kayıtlar ve “evde bakım gören 890 kişinin evlerine nasıl girileceğine dair ayrıntılar” vardı.
Veriler çevrimiçi veya karanlık web’de yayınlanmış gibi görünmüyor. Advanced bulgulara ve para cezasına itiraz edebilir. ICO, “Komiser, nihai bir karar vermeden önce Advanced’in yaptığı tüm beyanları dikkatlice değerlendirecektir” dedi.
Şirket sözcüsü, e-postayla gönderdiği açıklamada, şirketin “son iki yıldır ICO soruşturmasına tam olarak işbirliği yaptığını ve geçici bulgularına yanıt vereceğini” söyledi.
2 Ağustos 2022’de Birmingham şirketine yönelik bir fidye yazılımı saldırısı, bazı tıbbi uygulamaların hasta kayıtlarına erişememesi üzerine Ulusal Sağlık Hizmeti’ni iş sürekliliği süreçlerini etkinleştirmeye zorladı. Advance’in Adastra sistemi, Ulusal Sağlık Hizmeti 111 acil olmayan hattının ve diğer sağlık hizmetlerinin temelini oluşturur. Gal ambulans hizmeti, halkı NHS 111’den mesai saatleri dışında genel pratisyenlere hastaları sevk etmek için kullanılan bir bilgisayar sisteminde “büyük bir kesinti” olduğu konusunda uyardı (bkz: Fidye Yazılımı Saldırısı NHS BT Kesintisine Neden Oldu, Diyor Satıcı).
Olay sonrası analiz, bilgisayar korsanlarının LockBit 3.0 cryptolocker kötü amaçlı yazılımını dağıttığını buldu. Şirketin Staffplan Citrix sunucusuna, bakıcı vardiyalarını planlamak için kullanılan bir sistem olan uzak masaüstü oturumu başlatmak için meşru üçüncü taraf kimlik bilgilerini kullanarak Gelişmiş ağlara erişim elde ettiler.
Şirket, Ekim 2022’de yaptığı açıklamada, bu ilk sızmanın ardından bilgisayar korsanlarının Gelişmiş altyapıya daha derinden girebildiğini ve aynı zamanda yetkilerini artırabildiğini söyledi.
Bilgisayar korsanları, Advanced hasta bakıcısı yönetim çözümleri Staffplan ve Caresys’in 16 NHS güven müşterisine ait verileri çaldı. “NHS Güvenleri tarafından kontrol edilen hasta verileri etkilenmedi ve devam eden izlemelerimiz dolandırıcılık veya kötüye kullanım kanıtı olmadığını doğruluyor,” dedi Advanced sözcüsü Salı günü.
Saldırının etkileri, Advanced’in şirketin “tüm Sağlık ve Bakım ortamını” devre dışı bırakması şeklinde gerçekleşen ihlal tepkisiyle daha da arttı.
Şirketin saldırı sonrası analizinde, bunun tehdidi sınırlama etkisi olduğu, ancak aynı zamanda “eFinancials gibi sınırlı sayıda sağlık ve bakım dışı ortam ve hizmetlere” yayılan bir kesinti nedeniyle müşterileri dışarıda bırakma etkisine sahip olduğu belirtildi.
Bilgi Komiseri John Edwards, “Diğer kuruluşların sistemlerini güvence altına almalarına ve gelecekte benzer olayların yaşanmasını önlemelerine yardımcı olabilecek bilgilere sahip olmalarını sağlamak benim görevim olduğu için” geçici para cezasını kamuoyuyla paylaştığını söyledi.
Boston’un banliyölerinden Information Security Media Group’tan Marianne Kolbasuk McGee’nin haberiyle