RansomHub, Intermountain Planned Parenthood’a sızdığını ve 93 GB veri çaldığını iddia ediyor. Sağlık hizmeti sağlayıcısı siber saldırıyı araştırırken uzmanlar kritik sektörlere yönelik artan fidye yazılımı tehditleri konusunda uyarıyor.
Ünlü RansomHub fidye yazılımı grubu, önde gelen bir ABD sağlık hizmeti sağlayıcısı olan Planned Parenthood’ı ihlal etme sorumluluğunu üstlendi. Grup, özellikle Montana’da bulunan bir şube olan Intermountain Planned Parenthood’ı hedef aldı.
Hackread.com araştırma ekibine göre, RansomHub iddia edilen çalınan verilerin bir örneğini karanlık web sızıntı sitesinde yayınladı. Verinin 93 GB hassas bilgi içerdiği bildiriliyor. Grup, fidye ödenmediği takdirde çalınan verileri ifşa etmekle tehdit etti, ancak talep edilen kesin miktar hala belirsiz.
Planned Parenthood ihlali kabul etti ve durumu yönetmek için adımlar atıyor. Tehlikeye atılan verilerin tam kapsamını değerlendirmek için bir soruşturma devam ediyor. Planned Parenthood of Montana (PPMT) CEO’su ve başkanı Martha Fuller bir açıklama yaptı:
Fuller, “28 Ağustos 2024’te Planned Parenthood of Montana (PPMT), BT sistemlerimizi etkileyen bir siber güvenlik olayı tespit etti. Proaktif bir güvenlik önlemi olarak ağımızın bazı bölümlerini çevrimdışı hale getirmek de dahil olmak üzere olay yanıt protokollerimizi derhal uygulamaya koyduk” dedi. Hackread.com.
Bir fidye yazılımı hizmeti (RaaS) grubu olan RansomHub, ilk olarak Şubat 2024’te ortaya çıktı. Grup, dosyaları şifrelemek yerine öncelikle veri hırsızlığı ve gaspı ile uğraşıyor. Güvenlik uzmanları, RansomHub’ın artık kullanılmayan Knight fidye yazılımından, daha önce Cyclops olarak bilinen yazılımdan evrildiği görüşünde.
Grup, çeşitli kritik altyapı sektörlerinde 210’dan fazla kurbanı olduğunu iddia etti. Planned Parenthood’a yönelik bu saldırı, FBI ve CISA tarafından grubun artan faaliyetleri konusunda uyarıda bulunan bir güvenlik uyarısının ardından geldi.
The #FBI, @CISAgov ve diğer ortaklar ortak bir rapor yayınladı
#SibergüvenlikDanışmanı Ransomhub’da, birden fazla kritik altyapı sektöründe en az 210 kurbanı olan bir fidye yazılımı hizmeti (RaaS) çeşidi. Ayrıntılar ve azaltmalar için tıklayın: https://t.co/vnQ5H0uVo6— FBI (@FBI)
29 Ağustos 2024
Black Kite Araştırma ve İstihbarat Sorumlusu Ferhat Dikbıyık, RansomHub’ın artan etkisine ilişkin şu bilgileri verdi:
“RansomHub’ın fidye yazılımı ekosisteminin zirvesine hızla yükselişi, saldırgan iştirak modeli ve Halliburton ve Planned Parenthood gibi büyük oyuncular da dahil olmak üzere büyüyen kurban listesiyle destekleniyor; ancak eski gruplardan farklı olarak, AlphV ve LockBit’in çöküşünün ardından %90 oranında kesinti ve ön ödemeler sunarak iştirakleri cezbettiler.”
“Saldırılarının yaklaşık %40’ı profesyonel hizmetler ve üretim sektörlerini hedef alıyor ve kurbanlarının üçte biri ABD şirketlerinden oluşuyor. Enerji, sağlık, telekomünikasyon ve finansal hizmetler gibi kritik sektörler en çok etkilenenler” diye açıkladı.
Dikbiyik ayrıca bu saldırıların daha geniş kapsamlı etkilerine de dikkat çekti: “Enerji sektöründe önemli bir oyuncuyu etkileyen Halliburton ihlali, tedarik zinciri kesintilerinden enerji kıtlığına kadar bu saldırıların yaratabileceği dalga etkilerini vurguluyor. Planned Parenthood saldırısı, RansomHub’ın hassas verilere sahip kuruluşlara odaklandığını gösteriyor. Güvenlik açıklarından yararlanma stratejileri, kuruluşların güvenlik açığı yönetimini ve üçüncü taraf risk izlemeyi sıkılaştırması gerektiğinin altını çiziyor, özellikle de kritik altyapı birincil hedef olmaya devam ederken.”
Planned Parenthood’un siber saldırıya uğraması ilk kez olmuyor. Temmuz 2015’te örgüt, DDoS saldırıları ve kürtaj karşıtı hacktivistler tarafından gerçekleştirilen bir güvenlik ihlalinin hedefi oldu. Bu saldırılar, örgütün tıbbi araştırmalar için fetal doku bağışında bulunduğunu iddia eden tartışmalı bir gizli videonun ardından gerçekleşti.
Son fidye yazılımı saldırısı, hiçbir kuruluşun, boyutu veya misyonu ne olursa olsun, siber tehditlere karşı bağışık olmadığını gösteriyor. Bu makale yeni bilgilerle güncellenecektir. Takipte kalın!
İLGİLİ KONULAR
- Kâr Amacı Gütmeyen Kan Merkezi OneBlood Fidye Yazılımı Saldırısına Uğradı
- İranlı Hackerlar ABD’ye Karşı Fidye Yazılımı Çeteleriyle İşbirliği Yapıyor
- PythonAnywhere Bulut Platformu Fidye Yazılımını Barındırmak İçin Kötüye Kullanıldı
- Qilin Fidye Yazılımı Güncellemesi: Artık Google Chrome Kimlik Bilgilerini Çalıyor
- BlackByte Fidye Yazılımı, VPN Tabanlı Saldırılarda VMware Açığını Kullanıyor