Kötü şöhretli Royal Ransomware grubu, Lake Dallas Independent School District ve ABD’deki Clarke County Hospital’ın kurban olduğunu iddia etti. Lake Dallas Bölgesi siber saldırısı ve Clarke County Hastanesi siber saldırısı, kamu hizmetlerine yönelik uzun siber saldırı listesine katılan son örneklerdir.
Tehdit aktörü, karanlık web forumunda, okul bölgesindeki öğrencilere ve personele ait gigabaytlarca kişisel bilgiyi ele geçirdiklerini açıkladı.
Ayrıca, Pazartesi günü kullanıma sunmayı planladıkları bir dizi pasaport bilgilerine ve yüzlerce Sosyal Güvenlik numarasına sahip olduklarını iddia ettiler.
Lake Dallas Bölgesi Siber Saldırısı bir lise, bir ortaokul ve üç ilkokuldaki öğrencilerin kişisel olarak tanımlanabilir bilgilerini riske attı. Clarke County Hastanesi siber saldırısı, Royal ransomware grubuna yaklaşık 120 çalışanın ve yüzlerce hastanın ayrıntılarına erişim sağladı.
Son 12 aydaki raporlarımıza göre, kamu hizmetlerine yönelik siber saldırılar fidye yazılımı çeteleri için her zaman bir tercih olmuştur.
Clarke County Hastanesi siber saldırısı için hiçbir gerekçe bulunmamakla birlikte, Royal Ransomware grubu, okul bölgesinin ilerici olmadığı iddia edilen siber güvenlik önlemlerini gerekçe olarak gösterdi. Dallas Gölü Bölgesi siber saldırısı.
Royal Ransomware grubu ayrıca karanlık web forumlarında, bölgenin canlı öğrenci nüfusunu ve mükemmel program dizisini öven ancak personelinin ve öğrencilerinin kişisel bilgilerinin hafife alınmaması gerektiği konusunda uyarıda bulunan bir bildiri yayınladı.
Cyber Express ekibi, saldırıyı doğrulamak için etkilenen kuruluşlarla iletişime geçti. Ancak, yayınlandığı tarihte, ne Lake Dallas Bağımsız Okul Bölgesi’nden ne de Clarke County Hastanesi’nden bir yanıt alınmamıştır.
Clarke County Hastanesi Siber Saldırı: Kamu hizmetlerine yönelik siber saldırılar (Sağlık)
“Siber suçlular yerel makamlar, belediyeler gibi kamu kurumlarını vurduğunda bu veri kaybına, sistemlerin geri yüklenmesi açısından maliyetlere, işine devam edemeyen ve işsiz kalan personelin hareketsiz kalmasıyla ilgili maliyetlere vb. yol açıyor” dedi. siber güvenlik şirketi Tehtris tarafından hazırlanan bir değerlendirme raporu.
“Bütün bunlar sadece topluluğun kendisi için değil, aynı zamanda yönetimler, bölgeler ve kullanıcılar için de zararlıdır.”
Check Point Research’ün (CPR) kamu hizmetlerine yönelik siber saldırılara ilişkin değerlendirmesine göre, sağlık kuruluşları 2022’de haftada 1.426 saldırıyla karşı karşıya kaldı ve bu da onları siber suçlular için ortak bir hedef haline getirdi.
Bu, bir önceki yıla göre %60’lık bir artışa işaret ediyor ve yılın en büyük saldırılarının çoğu sağlık kuruluşlarını hedef aldı.
Sağlık kuruluşları için bir veri ihlalinin maliyeti, son iki yılda %42 artarak, etkilenen kuruluşlar için yüksek maliyetlere yol açtı. Bir Veri İhlalinin Maliyeti Raporuna göre sağlık hizmetleri, olay başına ortalama 10,10 milyon ABD Doları ile tüm sektörler arasında en yüksek veri ihlali maliyetine sahip olmaya devam ediyor.
“Diğer kritik altyapı sektörleri bu tür saldırılara maruz kalırken, sağlık sektörünün misyonunun doğası benzersiz zorluklar ortaya koyuyor. İnternet Güvenliği Merkezi, sağlık hizmetleri için siber saldırıların mali kayıp ve mahremiyet ihlalinin ötesinde sonuçları olabilir” dedi.
“Örneğin fidye yazılımı, hasta verilerinin kaybı hayatları riske atabileceğinden, hastaneler için özellikle korkunç bir kötü amaçlı yazılım biçimidir.”
Check Point Research raporuna göre fidye yazılım, sağlık kuruluşları için önemli ve pahalı bir tehdit.
Daha kolay giriş ve daha büyük veritabanları, kamu hizmetlerine yönelik siber saldırıları kazançlı hale getirir. Sivil kurumlar söz konusu olduğunda ölçek yükselir.
Lake Dallas Bölgesi Siber Saldırı: Kamu hizmetlerine yönelik siber saldırılar (Okul bölgesi)
Son 12 ay içinde The Cyber Express, sivil toplum kuruluşlarına yönelik fidye yazılımı saldırılarında önemli bir artış bildirdi. Popüler yazılımların ve bulut hizmetlerinin ortak kullanımı, kamu hizmetlerine yönelik siber saldırı olasılığını artırıyor.
Toronto Şehri örneğini ele alalım. Hitachi Energy, Onex, Saks Fifth Avenue ve Rubrik dahil olmak üzere Clop fidye yazılımının uzun kurbanları listesine katıldı. Bu saldırıların tümü, sıfırıncı gün güvenlik açığı CVE-2023-0669 — Fortra GoAnywhere MFT RCE Güvenlik Açığı kullanılarak gerçekleştirildi.
Toronto Belediyesi, 20 Mart’ta üçüncü taraf bir satıcı aracılığıyla sistemlerine yetkisiz erişimi keşfetti. Bir şehir sözcüsüne göre, yetkisiz erişim satıcının dosya aktarım sistemi aracılığıyla işlenemeyen dosyalarla sınırlıydı.
Clop fidye yazılımı grubu, güvenli dosya aktarım hizmetleri sağlayıcısı olan GoAnywhere aracılığıyla 130’dan fazla kuruluşun sistemlerine eriştiğini iddia etti. Ağda yatay olarak hareket etmek ve verileri şifreleyen fidye yazılımı saldırıları başlatmak için güvenlik açığından yararlandılar. Fidye yazılımı, GoAnywhere MFT sunucularından veri çalmak için de kullanıldı.