Lehigh Valley Sağlık Ağı, BlackCat olarak bilinen bir fidye yazılımı çetesinin siber güvenlik saldırısının hedefi olduğunu belirtti.
Lehigh Valley Sağlık Ağı Pazartesi sabahı yaptığı açıklamada, BlackCat olarak bilinen bir fidye yazılımı çetesine atfedilen bir siber saldırının hedefi olduğunu söyledi. Ağ, 13 hastane kampüsünün yanı sıra diğer sağlık tesislerinden oluşur ve merkezi Pennsylvania’dadır.
Kara kedi
ALPHV ve Noberus olarak da bilinen hizmet olarak fidye yazılımı (RaaS) grubu BlackCat, şu anda en aktif gruplardan biridir ve Rusya ile ilişkilendirilmiştir. Şubat ayındaki son fidye yazılımı incelememizde, bilinen saldırı sayısına göre Lockbit’ten sonra ikinci sırada yer aldı.
Aralık 2022’de Bilgi Güvenliği ve Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, BlackCat’i sağlık hizmeti sağlayıcılarına yönelik “nispeten yeni ancak oldukça yetenekli” bir fidye yazılımı tehdidi olarak tanımlayan kapsamlı bir Analist Notu yayınladı.
BlackCat, kurbanların fidyeyi ödemesini sağlamak için çifte ve bazen de üçlü gasp kullanır. Bu, çetenin dosyaları şifrelemenin yanı sıra çalınan verileri sözde bir “sızdırma sitesinde” yayınlamakla tehdit ettiği ve zaman zaman kurbanlarını DDoS saldırılarıyla tehdit ettiği anlamına gelir.
saldırı
Sağlık ağına göre saldırı, Lackawanna İlçesindeki bir doktor muayenehanesi olan Delta Medix’i destekleyen ağı hedef aldı. Yetkisiz etkinlik 6 Şubat 2023’te tespit edildi ve radyasyon onkolojisi tedavisi için hasta görüntüleri ve diğer hassas bilgiler için kullanılan bir bilgisayar sistemini içeriyordu.
Sağlık ağı, saldırının tüm kapsamını araştırıyor, ancak web sitelerinin şu an için çevrimdışı görünmesine rağmen hizmetlerin kesintiye uğramadığını söylüyor. Belirli bir hastanın kişisel veya hassas bilgilerinin ele geçirilip geçirilmediğini henüz söyleyemedi, ancak durumun böyle olduğunu keşfederse etkilenen kişileri bilgilendireceğine söz verdi.
fidye yok
Lehigh Valley Sağlık Ağı, fidye ödemeyi reddettiğini ancak talep edilen miktarı açıklamadığını söyledi. ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na (HHS) göre BlackCat grubu, sağlık sektörüne yönelik önceki siber güvenlik saldırılarında 1,5 milyon dolara varan fidye talep etti.
Sağlık ağının başkanı ve CEO’su Dr. Brian Nester şunları söyledi:
“BlackCat bir fidye ödemesi talep etti, ancak LVHN bu suç girişimini ödemeyi reddetti. BlackCat’in akademik ve sağlık hizmetleri sektörlerindeki diğer kuruluşları hedef aldığını anlıyoruz. İlgili bilgileri değerlendirmek için siber güvenlik uzmanlarımızla yakın bir şekilde çalışmaya devam ediyoruz ve sağlayacağız.” Bu tür saldırılar kınanır ve bu olaya yanıt vermek için uygun kaynakları ayırıyoruz.”
Son raporlar, muhtemelen şirketlerin fidye taleplerini karşılama konusundaki artan isteksizliği nedeniyle fidye yazılımı gelirinin 2022’de önemli ölçüde düştüğünü gösterdi.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.