Hollanda merkezli geriatrik sağlık hizmeti sağlayıcısı Attent Zorg Behandling’deki siber güvenlik olayının, Qilin fidye yazılımı grubunun sorumluluğunu üstlenmesiyle bir fidye yazılımı saldırısı olduğu ortaya çıktı.
Attent Zorg en Behandeling, yaşlı insanlara barınma, refah ve bakım alanlarında hizmet sunan, kar amacı gütmeyen bir kuruluştur.
18 Şubat’ta Attent, iletişim kanallarında 17 Şubat’tan muzdarip olduğu teknik bir aksaklık hakkında bir gönderi yayınladı.
Dikkatli Bakım ve Tedavi ve Qilin fidye yazılımı saldırısı
Fidye yazılımı grubu, sağlık tesisine ait ‘birkaç yüz gigabayt’ veriye erişimi olduğunu iddia ediyor. Grup, daha fazla veri indirmeye devam edecekleri ve Attent Zorg Behandling ağındaki yama uygulanmamış bir güvenlik açığını kullanarak bunu nasıl yaptıklarına ilişkin ayrıntıları yayınlayacakları konusunda uyarıyor.
Quilin fidye yazılımı grup gönderisine göre, güvenlik açığı henüz yamalanmadı. Attent Zorg Behandling hakkındaki gönderi 1 Mart’ta veri sızıntısı yapıldı.
Görüntü nezaketi: Qilin sızıntı sitesi, FalconFeedsio aracılığıyla
Qilin fidye yazılımı grubu, geriatri tesisinin siber güvenlik olayı ve bunun sonucunda meydana gelen veri ihlaline rağmen hizmetlerin kesintisiz kaldığını söyleyerek müşterilerini aldatmaya çalıştığını iddia ediyor. Sağlık hizmetleri, bir dizi haber güncellemesinde, çevrimiçi iletişim kanalları aracılığıyla konumlarına bağlanmada gecikmeye neden olan teknik arızalar olduğunu kaydetti.
Attent Zorg Behandling haber bülteni, siber olayın sağladığı bakımı etkilemediğini de açıkladı. Şimdiye kadarki son güncelleme 28 Şubat’ta yapıldı ve e-posta iletişimlerinin normale döndüğü okundu. 20’sinde telefon hatları yenilenirkeninci. Adli makamlar soruşturmalarını sürdürürken, sağlık personeli müvekkil dosyalarını güvenli bir şekilde ele alıyordu.
Qilin fidye yazılımı grubu
Qilin, ağırlıklı olarak çeşitli ülkelerdeki imalat ve BT endüstrilerini hedefleyen bir hizmet olarak fidye yazılımı modelini izliyor. Grup, Golang’ın yanı sıra Rust’ta fidye yazılımı geliştirdiği için haberlerde yer aldı.
Rust, diğer dillerde yapılanlara kıyasla daha düşük tespit oranı gibi genişletilmiş faydalarıyla bilinmektedir. Ayrıca, Rust’ta yazılan fidye yazılımlarını analiz etmek daha zordur. Qilin, vahşi ortamda Rust tabanlı fidye yazılımı türü kullandığı tespit edilen Agenda fidye yazılımı grubuyla ilişkilendirildi.
Agenda fidye yazılımı, şifrelenecek dosya içeriğinin yüzdesini yapılandırarak kısmi şifreleme için kullanılır. Trend Micro araştırmacıları bir raporda, bu tekniğin daha hızlı şifrelemeye yardımcı olduğunu ve ayrıca tespit edilmeyi önlediğini söyledi.
Hive, RansomExx ve BlackCat gibi birkaç başka çetenin, fidye yazılımlarının çapraz platform dili Rust’ta sürümlerini geliştirdiği bulundu. Linux ve Windows gibi işletim sistemlerinde çalışır.
Avrupa sağlık hizmetleri ve fidye yazılımı saldırıları
Siber güvenlik şirketi Morphisec, Avrupalı sağlık hizmeti sağlayıcılarının uzun yıllardır fidye yazılımı saldırılarından kaynaklanan ciddi bir tehditle karşı karşıya olduğunu belirtti. COVID-19 durumu daha da kötüleştirdi.
Sağlık hizmetleri ağlarındaki doğal güvenlik açıkları sürpriz olmasa da, son olaylar onları gündeme getirdi. Pandemi kaynaklı dijitalleşme, ön cephede yetersiz personel ve yatak tedarikinin altını çizmenin yanı sıra, sağlık sektöründe hala kullanılan arkaik ve etkisiz siber güvenlik prosedürlerine de ışık tuttu” dedi.
Morphisec’in raporu ayrıca, tehdit aktörleri daha sofistike hale geldikçe ve saldırılarını savunmasız kuruluşlara yönelttikçe, Avrupa’daki sağlık hizmeti sağlayıcılarının gelecekte daha da fazla fidye yazılımı saldırısıyla karşı karşıya kalabileceği konusunda uyarıda bulunuyor.
Sophos’un Sağlık Hizmetlerinde Fidye Yazılımlarının Durumu 2022 raporu, sağlık sektörünün fidye yazılımı saldırılarında endişe verici bir artış yaşadığını ve ankete katılan sağlık kuruluşlarının 2020’de %34’ten %34’e yükselerek 2021’de %66’sının hedef alındığını gösteriyor.
Ayrıca sağlık sektörü, siber saldırıların hacminde %69, algılanan karmaşıklıkta %67 ve bunların etkisinde %59 artışla daha zorlu bir tehdit ortamıyla karşı karşıya.
Rapor ayrıca sağlık hizmetlerinde fidye yazılımı ile siber sigorta arasındaki gelişen ilişkiyi vurgulayarak, fidyeyi en çok sektörün ödeyeceğini ve kuruluşların %61’inin şifrelenmiş verilerini geri almak için ödeme yaptığını ortaya koyuyor. Bu, 2020’de fidyeyi ödeyen sağlık kuruluşlarının yüzdesinin neredeyse iki katı.