BlackByte fidye yazılımı grubu, Kisco Senior Living’i kurban listesine ekledi. Amerika Birleşik Devletleri’nde ünlü bir yaşlı bakım hizmetleri sağlayıcısı olan Kisco Senior Living’in, kötü şöhretli BlackByte fidye yazılımı grubunun kurbanı olduğu iddia ediliyor.
Bilgisayar korsanı topluluğu, karanlık web portallarında Kisco Senior Living veri ihlalinden sızdıklarını iddia ettikleri verilerin ekran görüntülerini paylaştı.
Kisco Senior Living veri ihlali hakkında bildiklerimiz
BlackByte fidye yazılımı grubu, Kisco Senior Living veri ihlalini üstlendi ve hedefin sistemlerinden çalınan veri örneklerini yayınladı. Web sitesindeki gönderide, “Verileri satın almakla ilgileniyorsanız veya kaldırmayı talep ediyorsanız, lütfen bize e-postamız aracılığıyla ulaşın” yazıyordu.
Kisco Senior Living’e yönelik iddia edilen siber saldırıda ele geçirilen verilerin boyutu belirsizliğini korurken, bilgisayar korsanları bir fidye ararken şirkete bir ültimatom veriyor: ya ödeyin ya da çalınan bilgilerin potansiyel satışı veya ifşasıyla yüzleşin.
Cyber Express, iddia edilen Kisco Senior Living veri ihlalini doğrulamak için yaşlı bakım merkezine ulaştı; ancak, henüz bir yanıt alamadık.
Twitter’da birkaç araştırmacı, Kisco Senior Living portalındaki siber saldırı hakkında paylaşımda bulundu. Dark web gönderilerinde paylaşıldığı gibi, bilgisayar korsanları fidye talep ettikleri için şirketle zaten temasa geçmiş olabilir.
Kisco Senior Living ile ilgili ayrıntılar
Kaliforniya merkezli bir kuruluş olan Kisco Senior Living, otuz yılı aşkın bir süredir kendini yaşlılara bakım sağlamaya adamıştır.
Mükemmelliğe olan bağlılıkları, 19 topluluklarına 2023-24 En İyi Kıdemli Yaşam ödülünü veren prestijli US News & World Report tarafından kabul edildi.
Altı eyalette bulunan Kisco Senior Living, yaşlıların yaşamlarını iyileştirmek ve esenliklerini artırmak için çok çeşitli hizmetler ve destek sunan toplam 22 toplulukta faaliyet göstermektedir.
BlackByte fidye yazılımı grubunun suç oranı
Temmuz 2021’de keşfedilen BlackByte fidye yazılımı, Hizmet Olarak Fidye Yazılımı modelinde çalışan Rusya merkezli bir gruptur. Yalnızca 2021’de yaklaşık 2.000 saldırı başlattılar ve ardından 2022’de 2.000’den fazla saldırı gerçekleştirdiler.
Grup bu yıl şimdiden 1.000’den fazla saldırı gerçekleştirdi ve çoğu saldırı genellikle bildirilmediğinden veya tespit edilmediğinden, grup tarafından gerçekleştirilen gerçek siber saldırı sayısı önemli ölçüde daha yüksek olabilir.
Grup, öncelikle imalat şirketlerini hedef alırken bulundu, ardından toptancı tüccarlar, inşaat sektörü ve bilimsel ve teknik hizmet sektörü geldi.
Araştırmacılar, GitHub’da BlackByte fidye yazılımının ilk çeşidi için ücretsiz şifre çözücüler yayınladığında, bilgisayar korsanları ücretsiz şifre çözücülerin kullanımına karşı yukarıdaki uyarıyı yayınladılar. Şifre çözücünün sistemi geri döndürülemez şekilde etkileyeceğini iddia ettiler.
Kisco Senior Living siber saldırısı ve yaşlı bakım tesislerinin hedef alınması
Yaşlı bakımı veya yaşlı bakımı web sitesi, yasal organlar arasında bir endişe haline gelen siber suçlular tarafından hedef alındı.
Siber suçlular, yaşlı bakım merkezlerinden hasta bilgilerine erişir. Bilgisayar korsanlarının yamasız güvenlik açıkları yoluyla benzer sağlık merkezlerinin sistemlerine sızmasının daha kolay olduğu tespit edildi.
Raporlara göre, tüm sağlık hizmeti sağlayıcıları veri ihlallerine yol açan daha güçlü siber güvenlik girişimlerine ihtiyaç duymadı.
Bilgi eksikliği, zayıf parolalar, eski cihazlar ve kötü amaçlı açılır pencerelere, e-postalara ve SMS’lere erişimdeki insan hatası, virüs bulaşmasına neden oldu.