Lindsay Belediye Hastanesi siber saldırısı BianLian fidye yazılımı grubu tarafından üstlenildi. Yıkıcı taktikleriyle bilinen bu hain örgütün, iddiaya göre hastane sisteminin güvenlik önlemlerini ihlal ederek ABD'deki hedef listesine bir kurumu daha ekledi.
Hastaneye yönelik siber saldırı iddialarına, Lindsay Belediye Hastanesi'nin profiline ve Lindsay topluluğuna ve çevre bölgelere yönelik hizmet geçmişine ilişkin kısa bilgiler de eşlik ediyordu.
26 yataklı bir akut bakım tesisine sahip olan hastanede ayrıca Seviye IV acil servis bölümü, tam hizmet veren bir laboratuvar ve röntgen, ultrason ve CT taramaları gibi temel hizmetleri sunan bir radyoloji bölümü bulunuyordu.
Dark Web'de Lindsay Belediye Hastanesine Siber Saldırı İddiaları
Cyber Express, Lindsay Belediye Hastanesi'ne yapılan bu siber saldırı hakkında daha fazla bilgi edinmek için hastaneye ulaştı. Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan Lindsay Belediye Hastanesi'ne yönelik siber saldırı iddiaları doğrulanamamıştır.
İlginç bir şekilde, Lindsay Belediye Hastanesi'nin web sitesi çalışır durumda gibi görünse ve herhangi bir siber saldırı belirtisi göstermese de uzmanlar, BianLian fidye yazılımı grubunun, Dağıtılmış Hizmet Reddi gibi bir ön uç saldırısı başlatmak yerine arka uç altyapısını hedef almış olabileceğini tahmin etti. (DDoS) saldırısı.
Lindsay Belediye Hastanesindeki bu olay münferit bir olay değil, Amerika Birleşik Devletleri'ndeki hastaneleri hedef alan daha büyük bir kampanyanın parçası. Sadece birkaç hafta önce, 21 Şubat'ta UnitedHealth Group'un bir yan kuruluşu olan Change Healthcare, benzer bir siber güvenlik ihlalinin kurbanı oldu.
ABD Hastanelerine Yönelik Siber Saldırılar: Hedefli Bir Kampanya
Endüstri uzmanları ve yetkilileri tarafından ABD sağlık sistemi tarihindeki en ciddi siber saldırılardan biri olarak tanımlanan Change Healthcare'deki ihlal, hastaların sağlık hizmetleri taleplerinin iletilmesi ve finansal işlemler de dahil olmak üzere kritik hizmetleri kesintiye uğrattı.
Kesinti, hasta bakım sistemlerini doğrudan etkilemese de, ülkenin sağlık altyapısındaki göze çarpan bir kırılganlığı ortaya çıkardı ve yaygın hayal kırıklığına ve finansal istikrarsızlığa neden oldu.
Ek olarak, Change Healthcare'e yapılan bir siber saldırının etkisi sağlık sistemlerine de yansıyarak ödeme kanallarını, sigorta yetkilendirmesini ve tıbbi kayıtları etkiliyor. Yıllık 14 milyar işlemle bu kesinti eczanelerin ötesine geçerek hastanelerin gelirlerini ve hasta bakımı doğrulamasını etkiliyor.
Change teknolojisine dayanan tıbbi kayıt paylaşım kurumu CommonWell, hizmetlerini durdurarak 208 milyon kişiyi etkiledi. BlackCat olarak bilinen şüpheli fail ALPHV'nin fidye yazılımı saldırıları geçmişi var ve bu durum küresel kolluk kuvvetlerinin harekete geçmesini gerektiriyor.
BianLian Fidye Yazılımı Grubu kimdir?
Bir fidye yazılımı grubu olan BianLian, Haziran 2022'den bu yana ABD ve Avustralya'daki kritik altyapı sektörlerini hedef alıyor. RDP kimlik bilgileri, keşif için açık kaynaklı araçları kullanın ve FTP veya Rclone aracılığıyla verileri zorla alın. FBI, CISA ve ACSC, fidye yazılımı saldırılarını önlemek için hafifletme stratejilerinin uygulanmasını tavsiye ediyor.
Ayrıca detaylı bir analiz GuidePoint Security'nin GRIT'i ekibi BianLian'ın işleyiş tarzına ışık tutuyor. Drew Schmitt'in raporuna göre BianLian'ın PowerShell arka kapısı TeamCity'deki güvenlik açıklarıyla bağlantılı ve taktiklerine ilişkin bilgiler sağlıyor. Analiz, BianLian'ın yeni bir PowerShell arka kapısı kullandığını, TeamCity kusurlarından yararlandığını ve ilişkilendirme yöntemlerini ortaya koyuyor.
Başlangıçta bir istihdam çift gasp modeli2023 yılına kadar sızmaya dayalı gasp yöntemine geçtiler. FBI ve ACSC Fidye yazılımı saldırılarını önlemek için savunmaların uygulanmasını tavsiye edin. BianLian, güvenliği ihlal edilmiş RDP kimlik bilgileri aracılığıyla erişim elde ediyor ve kalıcılık, yanal hareket ve veri sızıntısı için çeşitli teknikler kullanıyor ve fidye taleplerinin karşılanmaması durumunda kurban verilerini yayınlamakla tehdit ediyor. Sızmak için PowerShell, Rclone ve FTP gibi araçları kullanıyorlar ve mağdurlara baskı yapmak için aramaları tehdit etmek ve fidye notları yazdırmak gibi ek taktikler kullanıyorlar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.