Ragnar Locker fidye yazılımı çetesi, İsrail’in Mayanei Hayeshua hastanesine yapılan saldırının sorumluluğunu üstlendi ve siber saldırı sırasında çalındığı iddia edilen 1 TB veriyi sızdırmakla tehdit etti.
Mayanei Hayeshua’ya yapılan siber saldırı ağustos ayının başlarında meydana geldi ve hastanenin kayıt tutma sistemini bozdu ve yeni hastaların bakım almasını engelledi.
Dün güvenlik araştırmacısı MalwareHunterTeam kaydetti Ragnar Locker fidye yazılımı grubunun, veri sızıntısı sitesinde hastane için yeni bir sayfa oluşturarak saldırının sorumluluğunu üstlendiğini söyledi.
Veri sızıntısı sitesinde yer alan girişte, tehdit aktörlerinin kurbanın hastane olması nedeniyle cihazları şifrelemediklerini ancak kuruluştan veri çaldıklarını iddia eden bir mesaj yer alıyor.
Ragnar Locker veri sızıntısı sitesinde “Öncelikle şunu vurgulamak isteriz ki burası bir tıp kurumu olduğundan ekipman arızalarını veya gerekli araçları önlemek için herhangi bir şifreleme çalıştırmadık”.
“Ancak ciddi güvenlik açıkları çok fazla veri indirmemize olanak tanıyor ve bizim yerimizde bulunan başka biri bu güvenlik açığını başka bir şekilde kullanabilir.”
Tehdit aktörleri, çalındığı iddia edilen 420 GB veriyi yayınladı ve önümüzdeki hafta daha fazla verinin yayınlanacağı uyarısında bulundu.
Ragnar Locker, saldırı sırasında tıbbi kayıtlar, prosedür bilgileri ve ilaç reçeteleri de dahil olmak üzere hassas bilgileri çaldığını iddia ediyor.
BleepingComputer tarafından görülen saldırıyla ilgili Mayanei Hayeshua fidye notunda, tehdit aktörleri SQL veritabanı ve e-postalar da dahil olmak üzere 1 TB veriyi çaldıklarını iddia ediyor.
BleepingComputer, çalınan verilerin kendi kuruluşlarına ait olup olmadığını doğrulamak için Mayanei Hayeshua ile temasa geçti ancak bir yanıt alamadı.
Hastaneler, tıbbi kayıtlarının ve sağlık bakımına ihtiyaç duyan hastalardan toplanan verilerin son derece hassas yapısı nedeniyle yüksek değerli hedeflere yönelmektedir. Çalınan bu veriler daha sonra hastanelerden önemli fidye talepleri karşılığında şantaj yapmak için bir koz olarak kullanılıyor.
Son birkaç ayda hastaneleri hedef alan fidye yazılımı ve gasp çetelerinde bir artış gördük; hem ABD’deki Prospect Medical Holdings hem de Madeira Sağlık Hizmeti (Sesaram) yakın zamanda Rhysida tarafından hedef alındı.