Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Özel
Grup, Londra’daki NHS Hastanelerinden Geldiğini Söylediği 104 Dosyayı Yayımladı
Akşaya Asokan (asokan_akshaya) •
21 Haziran 2024
Perşembe günü geç saatlerde bir fidye yazılımı grubu, Londra Ulusal Sağlık Hizmeti’ndeki iki hastanede ertelenen kanser tedavisi ve organ nakli ameliyatları da dahil olmak üzere aksamalara yol açan bir saldırı sırasında çalınan bilgileri yayınladı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Rusça konuşan Qilin fidye yazılımı grubu, bu ayın başlarında NHS hastaneleri için tıbbi laboratuvar hizmetleri sağlayan Birleşik Krallık’taki Synnovis’i vurdu. Saldırı, NHS King’s College ile Guy’s ve St. Thomas’taki hizmetleri kesintiye uğrattı ve sağlık tesislerini en az 1.500 tıbbi randevuyu yeniden planlamaya zorladı (bkz.: NHS Fidye Yazılımı Hack’i: 1.500 Tıbbi Randevu Yeniden Planlandı).
Perşembe günü, Qilin’in Tor web sitesinde Synnovis’i kurban olarak halka açık olarak listelemesinden saatler sonra grup, Telegram kanalına 3,7 gigabayt veri yayınladı.
Hastane sözcüsü Bilgi Güvenliği Medya Grubu’na şöyle konuştu: “NHS İngiltere, siber suçlu grubunun Synnovis’e ait olduğunu ve bu saldırının bir parçası olarak çalındığını iddia ettiği verileri dün gece yayınladığı konusunda bilgilendirildi.”
Grubun Telegram kanalında bilgisayar korsanları yaklaşık 104 dosya yayınladı. BBC’nin haberine göre, sızdırılan dosyalar muhtemelen kan testi verilerini içeriyor. Daha önce NHS Blood and Transplant, hack sonrasında kan stoklarını artırmak için O pozitif ve O negatif kan bağışçılarından 25 NHS kan bağışçısı merkezinden randevu almalarını istemişti.
Synnovis sözcüsü, saldırganların verileri hizmetin herhangi bir fidye ödemeyi reddetmesinin ardından yayınlayıp yayınlamadığını açıklamadı. Grubun Synnovis’ten 50 milyon dolar talep ettiği bildirildi (bkz: Birleşik Krallık Patoloji Laboratuvarı Fidye Yazılımı Saldırganları 50 Milyon Dolar Talep Etti).
Sözcü, şirketin olayı NHS ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi ile birlikte araştırmaya devam ettiğini söyledi.
Birleşik Krallık merkezli Kapalı Kapı Güvenliği’nin baş siber güvenlik değerlendiricisi Conor Agnew, “Bu, şüphesiz Birleşik Krallık’ın yakın tarihte karşılaştığı en kötü siber saldırılardan biri” dedi. “Bu son sızıntı, Qilin’in şu anda elinde bulunan son derece hassas verileri gösterirken Synnovis üzerinde daha fazla baskı uygulamak ve şirketi ödeme yapmaya motive etmek içindir.”