Yakın zamanda gerçekleşen bir siber saldırıda, yaygın olarak PhilHealth olarak bilinen Filipin Sağlık Sigortası Şirketi, kötü şöhretli Medusa Fidye Yazılımının kurbanı oldu. Bu kötü niyetli izinsiz giriş, devlet kurumunu, ele geçirilen veri tabanlarına yeniden erişim sağlamak ve sunucularında bulunan çalıntı verilerin silinmesini sağlamak için 300.000 $ (17.038 milyon P’ye eşdeğer) tutarındaki bir taleple boğuşmaya bıraktı.
Durumun ciddiyetini kabul eden Filipinler Bilgi ve İletişim Teknolojileri Dairesi (DICT), olayın gerçekliğini doğruladı. DICT’nin BT uzmanları, hasarı azaltmak için iyileştirme çabalarına aktif olarak katılıyor.
Faillerin PhilHealth personeli üzerinde ek baskı oluşturmak için bilgilerin bir kısmını alıp almadığı belirsiz olduğundan, çalınan verilerin kapsamı bu noktada belirsizliğini koruyor. PhilHealth’in Başkanı ve CEO’su Emmanuel Ledesma, konunun Filipin sağlık yetkililerinin dikkatli incelemesi altında olduğu konusunda kamuoyuna güvence verdi. Bu olayla ilgili yakın gelecekte yeni gelişmelerin ortaya çıkması bekleniyor.
Medusa Ransomware grubuna bağlı bir iletişim kanalı, veri ihlalinin bu yılın Ağustos ayında meydana geldiğini ortaya çıkardı. Fidye talebi üçlü bir amaca hizmet ediyor: Şifre çözme anahtarı elde etmek, şifreleme öncesinde çekilen verileri silmek ve çalınan verilerin bir kopyasını kurbana sağlamak.
Dosya şifreleyen kötü amaçlı yazılımları içeren çifte gasp saldırıları durumunda, bilgisayar korsanlarının sunucularında depolanan çalıntı verileri gerçekten silmiş olduklarının garantisinin bulunmadığını belirtmekte fayda var. Bu verilerin, pazarlama firmaları da dahil olmak üzere, yasa dışı kazanç sağlamak amacıyla üçüncü taraflara satılması yönünde önemli bir risk bulunmaktadır. Sonuç olarak, müzakerelere katılmak, bilgisayar korsanlarıyla anlaşmalar yapmak ve fidye ödemek çoğu zaman boşuna olabilir.
Bunun yerine, daha ihtiyatlı bir yaklaşım, şifrelenmiş bilgilere yeniden erişim sağlamak için yedekleme kurtarma süreçlerini başlatmayı içerir. Ek olarak, çalınan verilerin olası kötüye kullanımını izlemek için adli tıp uzmanlarının uzmanlığından yararlanılması tavsiye edilir.
İleriye dönük olarak kuruluşların fidye yazılımı saldırılarını engellemek için proaktif önlemler alması zorunludur. Sürekli gelişen siber tehdit ortamında kritik verilerin korunması son derece önemli olduğundan, önleme en etkili strateji olmayı sürdürüyor.
Filipin Sağlık Sigortası Kurumu’nun vergiden muaf, hükümet destekli bir sigorta planı olması dikkat çekicidir. Filipinler Sağlık Bakanlığı’nın sahibi ve işletmecisi olup, mali açıdan ayrıcalıklı olanların daha az şanslı olanların sigorta kapsamına katkıda bulunduğu, herkesin sağlık hizmetlerine erişimini sağlayan eşitlikçi bir girişim olarak işlev görmektedir.
Reklam