Interlock fidye yazılımı çetesi, Davita Böbrek Diyaliz firması üzerindeki siber saldırıyı iddia etti ve organizasyondan çalındığı iddia edilen sızdırılmış veriler.
Davita, 2.600’den fazla ABD diyaliz merkezi, 12 ülkede 76.000 çalışanı ve yıllık gelir 12.8 milyar doları aşan bir Fortune 500 böbrek bakım sağlayıcısıdır.
Sağlık şirketi, 12 Nisan’da bazı operasyonları etkileyen bir fidye yazılımı saldırısı yaşadığını ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) açıkladı. Davita, olayın etkisini araştırdığını belirtti.
Bugün erken saatlerde, Interlock fidye yazılımı çetesi, Dark Web’de veri sızıntı sitesinde (DLS) yayınlanan kurbanlar listesine ekleyerek Davita’ya yapılan saldırıyı talep etti.
Çetenin iddiasına göre, sağlık şirketinden yaklaşık 1,5 terabayt veri veya hassas hasta kayıtları, kullanıcı hesapları, sigorta ve hatta finansal detaylar gibi görünen yaklaşık 700.000 dosyası var.
Tehdit oyuncusu, DLS’deki dosyaları yayınladı ve DaVita tarafından ödeme alma müzakerelerinin başarısız olduğunu gösterdi. BleepingComputer, dosyaların içeriğini gözden geçirmedi ve özgünlüklerini doğrulayamadı.
Interlock’un iddiaları hakkında bir yorum için bir kez daha sağlık şirketi ile temasa geçtik, ancak bir açıklama hemen mevcut değildi.
Bir DaVita merkezinde bakım ve kuruluşla hassas verileri paylaştıysanız, potansiyel kimlik avı denemeleri için uyanık olması ve yetkililere şüpheli iletişim bildirmesinin önerilmesi önerilir.
Interlock, fidye yazılımı sahnesindeki yeni çetelerden biridir. Geçen Eylül’de Windows ve FreeBSD sistemlerini hedefleyen başlattı.
Dış bağlı kuruluşlarla çalışmasa da, bir düzine saldırı için sorumluluk alan nispeten aktif ve gelişen bir tehdittir. Listelenen olayların birçoğu için, tehdit oyuncusu kurban ağlarından terabayt veri çaldığını iddia ediyor.
Geçen hafta siber güvenlik şirketi Sekoia’nın bir raporu, şu anda ‘ClickFix’ taktiklerini, hedefleri infokör ve sıçanlar ile enfekte etmek için kandırmak için ‘ClickFix’ taktiklerinde bir değişim sundu ve sonunda şifrük yükünün konuşlandırılmasına yol açtı.