McLaren Health Care, sunucularının bu yılın Ağustos ve Eylül aylarında, ALPHV olarak da bilinen BlackCat adlı bir fidye yazılımı çetesinin kurbanı olduğunu açıkladı. Siber suçlular, fidye talepleri karşılanmadığı takdirde, çalınan verileri karanlık ağda ifşa etme tehdidinde bulunuyor.
Eski adıyla Twitter olarak bilinen X’te bildirildiği üzere, BlackCat çetesi yaklaşık 2,5 milyon hastayla ilgili yaklaşık 6 terabaytlık hassas bilgiyi çalmayı başardı. İddialarını kanıtlamak için bu verilerin bir kısmını yayınlamakla tehdit ediyorlar.
İsminin gizli kalmasını isteyen kaynaklar, fidye yazılımı saldırısının o dönemde 14 Michigan hastanesindeki BT hizmetlerine zarar verdiğini açıkladı. Tam da işler istikrara kavuşurken, tehdit aktörleri veri sızıntısı hayaletini koz olarak kullanarak bir şantaj kampanyası başlattı.
Telegram platformunda aktif olan ALPHV’den bir muhbir, ekibinin hala var olan kalıcı bir güvenlik açığından veya arka kapıdan yararlanarak McLaren Health Care’in sistemlerine başarıyla sızdığını açıkladı.
İhlal karşısında McLaren Health Care, siber güvenlik uzmanlarının hizmetlerinden yararlandı. Bu profesyoneller, veri şifrelemeyi gasp taktikleriyle birleştiren bu çift tehditli fidye yazılımı saldırısıyla ilişkili riskleri en aza indirmek için sağlık ağının BT personeli ile işbirliği yapıyor.
Bu saldırının arkasındaki suç çetesinin ağırlıklı olarak Rusça iletişim kurduğunu belirtmekte fayda var. Ancak onları Rus istihbarat teşkilatlarıyla ilişkilendiren somut bir kanıt yok. Bununla birlikte, bazı Batılı medya kuruluşları, Rus hükümetinin mali amaçlı siber saldırılar gerçekleştirmek üzere siber ajanları eğittiği yönünde spekülasyonlar yapıyor. Stratejideki bu değişimin, Vladimir Putin’in Ukrayna’daki eylemlerinden kaynaklanan ABD yaptırımlarının getirdiği ekonomik baskılara bir yanıt olduğu düşünülüyor.
Reklam