Chicago’daki Ann & Robert H. Lurie Çocuk Hastanesi yakın zamanda son derece gelişmiş bir fidye yazılımı saldırısına maruz kaldı; bu durum, sağlık sektörünün üzerinde beliren sürekli siber suç riskinin altını çiziyor.
ABD’nin önde gelen pediatrik hastanesi ve Illinois’deki Seviye I Pediatrik Travma Merkezi olan Lurie Çocuk Hastanesi, elektronik tıbbi kayıtları kullanamadı ve yalnızca kalem ve kağıt bazlı belgelere güvenmek zorunda kaldı.
Hizmet olarak Rhysida fidye yazılımı grubu tarafından düzenlenen bu olay, PyPI (Python Paket Dizini) gibi depolardan kötü amaçlı paketlerin yüklenmesine yol açabilecek yazım hataları gibi görünüşte küçük hatalara karşı dikkatli olunması konusundaki kritik ihtiyacın altını çiziyor.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanıve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Lurie Çocuk Hastanesine Saldırı
Bu ayın başlarında Lurie Çocuk Hastanesi, daha sonra fidye yazılımı saldırısı olarak tanımlanan “siber güvenlik meselesi” nedeniyle tüm ağını çevrimdışına almak zorunda kaldı.
Sorumluluğu ABD sağlık sistemindeki yıkıcı faaliyetleriyle bilinen Rhysida grubu üstlendi. Bu grubun daha önce ülke çapında 16 hastaneyi hedef alan kötü bir geçmişi var.
Midwest’in önde gelen pediatrik sağlık kuruluşu olan Lurie Çocuk Hastanesi, yılda yaklaşık 239.000 çocuğa hizmet vermektedir. Siber saldırıya rağmen hastane, randevularda ve isteğe bağlı ameliyatlarda bazı aksamalara rağmen faaliyete devam etti.
Hastanenin MyChart elektronik kayıt sistemi kapalı durumda ve manuel süreçler uygulanıyor, bu da reçete talepleri için daha uzun bekleme sürelerine yol açıyor.
Fidye yazılımı grubu, çalınan veriler karşılığında hastaneden 3,4 milyon dolara denk gelen 60 Bitcoin’i gasp etmeye çalışıyor.
Bu veri ihlali, Sosyal Güvenlik numaraları, tam adlar, doğum tarihleri, adresler ve sağlık ve sağlık sigortası bilgileri dahil olmak üzere hassas bilgilerin açığa çıkmasına neden olabilir.
Hizmet Olarak Rhysida Fidye Yazılımı Grubu
Rhysida grubu, bir hizmet olarak fidye yazılımı (RaaS) olarak faaliyet gösteriyor ve kar paylaşımı modelinde fidye yazılımı araçlarını ve altyapısını kiralıyor.
Bu yaklaşım onların eğitim, sağlık, üretim, bilgi teknolojisi ve hükümet dahil olmak üzere çeşitli sektörleri hedeflemelerine olanak tanıdı.
Grubun fidye yazılımı, ChaCha20 algoritmasına sahip 4096 bitlik bir RSA şifreleme anahtarı kullanarak verileri şifreliyor ve etkilenen dosyaların şifre çözme anahtarı olmadan kurtarılmasını özellikle zorlaştırıyor.
Çıkarımlar ve Uyarılar
ABD Sağlık ve İnsani Hizmetler Bakanlığı, geçtiğimiz Ağustos ayında Rhysida grubunun sağlık sektörüne yönelik artan saldırılarına ilişkin bir uyarı yayınladı.
Lurie Çocuk Hastanesi’nde yaşanan bu olay, sağlık sektöründeki güvenlik açıklarını ve fidye yazılımı saldırılarının yıkıcı etkisini hatırlatıyor.
Rhysida grubu tarafından Lurie Çocuk Hastanesi’ne yapılan fidye yazılımı saldırısı, sağlık kuruluşları ve diğer sektörlerin siber güvenlik önlemlerini güçlendirmeleri için kritik bir uyandırma çağrısıdır.
Kötü amaçlı paketlerin yüklenmesine yol açabilecek, potansiyel olarak hassas verileri tehlikeye atabilecek ve temel hizmetleri kesintiye uğratabilecek yazım hataları gibi küçük hatalara karşı dikkatli olmanın önemini vurguluyor.
Siber suçlular taktiklerini geliştirirken, güçlü siber güvenlik savunmalarına duyulan ihtiyaç hiç bu kadar acil olmamıştı.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.