Olayların gelişmesiyle birlikte, kötü şöhretli Knight fidye yazılımı grubu, yakın zamanda gerçekleşen Ulusal Sağlık Misyonu siber saldırısına dahil olduğunu açıkça ilan etti.
Bu duyuru, bu tür tehdit aktörlerinin sıklıkla uğrak yeri olan bir dark web kanalı aracılığıyla geldi. Knight fidye yazılımı grubu, bu güncellemeyi kendi karanlık web kanallarında paylaştı ve burada Ulusal Sağlık Misyonu siber saldırı iddialarının bazı ekran görüntülerini eklediler.
Hindistan hükümeti tarafından 2005 yılında başlatılan önemli bir girişim olan Ulusal Sağlık Misyonu, Ulusal Kırsal Sağlık Misyonu ve Ulusal Kent Sağlığı Misyonu’nu bünyesinde barındırıyordu. Görev süresi Mart 2020’ye kadar uzatıldı.
Uttar Pradesh Hükümeti’ne bağlı Sağlık ve Aile Refahı Departmanının ayrılmaz bir parçası olan Ulusal Sağlık Misyonu’nun güvenliğinin ihlali, şüphesiz önemli sonuçlara yol açacaktır.
Ulusal Sağlık Misyonu Siber Saldırısı: İddiaların Doğrulanması
Cyber Express ayrıca iddia edilen Ulusal Sağlık Misyonu siber saldırısıyla ilgili olarak Sağlık ve Aile Refahı Bakanlığı’na da ulaştı. Ancak bu yazının yazıldığı sırada bakanlıktan resmi bir açıklama veya yanıt gelmedi. Bu, Ulusal Sağlık Misyonu’nun siber saldırı iddialarına ilişkin iddiaları doğrulanmamış bırakıyor.
Hindistan hükümeti farklı tehdit aktörlerinden gelen çok sayıda siber saldırıyla karşı karşıya olduğundan, Ulusal Sağlık Misyonu siber saldırısı buzdağının yalnızca görünen kısmıdır. Daha geçen yıl Hindistan’ın CoWIN aşı portalında veri ihlali raporları vardı.
Ulusal Sağlık Otoritesi başkanı RS Sharma, portalın sağlam güvenlik altyapısına sahip olduğunu öne sürerken, milyonlarca kişinin hassas bilgilerini açığa çıkaran veri sızıntısı, Hindistan hükümetinin karşı karşıya olduğu güvenlik açıklarını hatırlattı.
İsimleri, Aadhaar ulusal kimliklerini, cep telefonu numaralarını, seçmen kimliklerini, pasaportlarını ve COVID-19 aşı kayıtlarını kapsayan bu Ulusal Sağlık Misyonu siber saldırısı, Hindistan’ın en büyük veri ifşalarından biri oldu. Bu, CoWIN ve Aadhaar verilerinin yanı sıra Delhi merkezli önde gelen bir hastanenin kayıtlarını içeren bir dizi başka ihlali takip etti.
Knight Fidye Yazılımı Grubu: Köken ve İşleyiş Yöntemleri
CloudSEK’in Tehdit Araştırma ekibi yakın zamanda eski adıyla Cyclops olarak bilinen Knight Ransomware grubu hakkında önemli bulguları ortaya çıkardı. Mayıs 2023’te ortaya çıkan bu grup, Windows, Linux, macOS, ESXi ve Android gibi büyük platformlara sızabilecek çok yönlü bir fidye yazılımı geliştirmek için üç yıl harcadı.
easy22go olarak bilinen bir kuruluş tarafından işletilen bu Hizmet Olarak Fidye Yazılımı (RaaS), çevrimiçi forumlarda tanıtılmaktadır. Özellikle Golang dilinde kodlanmıştır. Bu yenilikçi kötü amaçlı yazılım yalnızca verileri şifrelemekle kalmıyor, aynı zamanda fidye yazılımı saldırılarında devrim yaratarak veri sızmasına da olanak tanıyor.
Kökleri Rusya ve Avrupa’da bulunan grup, şu anda yazılımı potansiyel bağlı kuruluşlar için mükemmelleştirmeye ve kimlik avı ve sosyal mühendislik gibi yayılma teknikleri konusunda yetenekli kişileri işe almaya odaklanıyor.
Küçük ölçekli hedefler ve kimlik avı için özel versiyonların yanı sıra inşaatçılar ve hırsızlar için kapsamlı bir versiyon sunuyorlar. Ayrıca Knight çetesinin Lockbit ve Babuk gibi diğer fidye yazılımı gruplarıyla da bağlantıları olduğu iddia ediliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.