Qilin Fidye Yazılımı 400 GB NHS ve Hasta Verilerini Telegram’da Sızdırdı


3 Haziran 2024’te Hackread.com tarafından bildirildiSaldırganlar, Güneydoğu Londra’daki NHS hastaneleri için önemli bir dış kaynaklı laboratuvar hizmeti sağlayıcısı olan Synnovis’e yönelik hedefli bir fidye yazılımı saldırısı başlattı.

Qilin fidye yazılımı çetesi olarak tanımlanan failler, hastane ve hasta verilerini içeren bir hazineyi çaldıklarını iddia etti. Çete daha sonra fidye olarak 50 milyon dolar talep etti ve aksi takdirde verileri sızdırmakla tehdit etti. Başarısız müzakerelerin bir sonucu olarak çete, sızdırdıkları veri setinin tamamını kamuoyuna sızdırdı.

Qilin fidye yazılımının karanlık web sitesinden ekran görüntüsü (Ekran görüntüsü: Hackread.com)

Güncellenmiş olayında raporNHS, King’s College Hastanesi NHS Foundation Trust ile Guy’s ve St Thomas’ NHS Foundation Trust’ın bu olaydan en ciddi şekilde etkilenen NHS Trust’lar olduğunu açıkladı. Sonuç olarak, bu vakıflar 1.294 ayakta tedavi randevusunu ve 320 seçmeli ameliyatı ertelemek zorunda kaldı.

Buna göre BBC’nin bildirdiğine göre fidye yazılımı olayı sağlık hizmetleri operasyonlarını ciddi şekilde etkiledi ve patoloji hizmetlerinde yaşanan kesintiler nedeniyle 3.000’den fazla hastane ve pratisyen hekim randevusu ve operasyonunu etkiledi.

Hackread.com, Qilin fidye yazılımı çetesinin Synnovis’ten çalınan 400 GB hassas veriyi dağıtmak için Telegram’ı kullandığını doğruladı. Bu yöntem, genellikle özel karanlık web sızıntı siteleri kullanan veya saldırılarını halka duyuran fidye yazılımı gruplarının tipik yaklaşımından farklıdır. baskı ve utanç mağdurları fidye ödemeye.

Telegram’da Qilin fidye yazılımı (Ekran görüntüsü: Hackread.com)

Uzman Yorumu

Peter MackenzieSophos olay müdahale direktörü son gelişme hakkında şunları söyledi: “Maalesef sağlık kuruluşları, sağladıkları hizmetler hizmet ettikleri topluluklar için çok kritik olduğundan, fidye yazılımı saldırılarının ana hedefi olmuştur ve olmaya devam edecektir. bu da hedefler üzerinde mümkün olduğunca hızlı bir şekilde tekrar çevrimiçi olma yönünde baskı oluşturuyor.”

“Geçen yıl dünya çapında hastane sistemlerine yönelik çok sayıda yüksek profilli fidye yazılımı saldırısı gördük ve Sophos’un en son Fidye Yazılımı Durumu rapor Peter, Birleşik Krallık’taki sağlık kuruluşlarının %63’ünün geçen yıl fidye yazılımına maruz kaldığını tespit etti (gerçi çoğu, veriler şifrelenmeden önce saldırıyı durdurabildi),” dedi Peter.

“İşleri daha da karmaşıklaştıran şey, sektörler genelinde tedarik zinciri saldırılarının artmasıdır. Bunlar, bir dizi suç grubu için tercih edilen bir uzlaşma yöntemidir çünkü onlara karşı savunması zor olmasının yanı sıra, saldırganların aynı anda birden fazla sisteme sızmasına olanak tanıyan bir dalga etkisine de sahiptirler” diye açıkladı. “Aslında Birleşik Krallık sağlık sektöründe çalışan BT ve siber profesyoneller, iş ortaklarını ve tedarik zincirini en büyük siber güvenlik riskleri olarak algılıyor.”

Sağlık sektöründe verilerin kullanımı konusunda bir hukuk uzmanına göre, Sarah Tedstone Hukuk firması Fieldfisher’a göre, veriler hasta bakımı ve araştırma için daha temel hale geldikçe bu tür olaylar kaçınılmaz olarak artacak.

“Bu sektörde inovasyonu mümkün kılmak için değerli sağlık verilerinin kullanımına ve paylaşımına öncelik verilmesi yönünde küresel bir baskı olduğundan, bu sektörde büyüyen bir trend görüyoruz. Pandemi, daha fazla ve daha kaliteli veriye sahip olmanın işbirliğine ve yeniliğe önemli ölçüde katkıda bulunduğunu gösterdi ve teşhis testleri de dahil olmak üzere birçok sektörde büyüme görüyoruz, bu da sağlıkta önemli atılımlara katkıda bulunuyor” dedi.

Veriler analiz ediliyor ancak şu aşamada kan testi sonuçları gibi hassas bilgilerin yayınlanıp yayınlanamayacağı bilinmiyor.

“Buna benzer diğer olaylarda bunun ilgili kişiler için ne kadar üzücü olabileceğini gördük. Test sonuçlarının açıklanması, birey hakkında çok kişisel bilgiler içerebilir, ancak aynı zamanda genetik veya genomik bilgilerin de dahil olduğu durumlarda, bu daha geniş aile grupları hakkında bilgi sağlayabilir” diye ekledi Sarah.

Ayrıca NHS ile Synnovis arasındaki gizli mali anlaşmaların da yayınlanabileceği düşünülüyor.

Sarah, “Böyle bir açıklamanın sonuçları, ticari açıdan hassas değerli bilgilerin kaybı olabilir ve piyasadaki rekabeti etkileyebilir, bu da NHS’nin maliyetinin artmasına ve maliyet etkin hizmetler elde etmesinin engellenmesine neden olabilir” dedi.

“Dünyanın dört bir yanındaki düzenleyiciler, tekrarlanan sağlık saldırılarından duydukları endişeyi dile getiriyor ve bunun sonucunda, son birkaç yılda ilk kez, güvenlik eksikliği ve bir olaya tepki vermemesi nedeniyle eleştirilen Avrupalı ​​bir sağlık şirketinin yönetim ekibine karşı cezai yaptırımlar uygulandı. diye uyardı Sarah.

Synnovis’e yapılan fidye yazılımı saldırısı, 3.000’den fazla hastane ve pratisyen hekim randevusu ve operasyonunu aksatarak sağlık hizmetleri açısından sonuçlarını şimdiden ortaya koyuyor. Bu ihlal yalnızca hastanın gizliliğini tehlikeye atmakla kalmıyor, aynı zamanda kritik tıbbi prosedürleri de tehlikeye atıyor. Artan siber tehditler karşısında hasta verilerini korumak ve tıbbi bakımın kesintisiz olmasını sağlamak için acil önlemlerin alınmasını gerektiren sağlık hizmetleri siber güvenliğindeki güvenlik açıklarına dikkat çekiyor.

  1. BlackSuit Fidye Yazılımı Kansas Şehri Polis Verilerini Sızdırdı
  2. Black Basta Fidye Yazılımı Yamadan 0 Gün Önce Windows’u İstismar Etti
  3. INC Fidye Yazılımı NHS İskoçya’yı Ele Geçirdi, 3 TB Hasta Verisi Risk Altında
  4. NHS Psikiyatrist Hapsedildi; Dark Web Forum ve 7.000 Görsel Ele Geçirildi
  5. NHS Dumfries ve Galloway Siber Saldırıyla Karşı Karşıya, Hasta Verileri Risk Altında





Source link