Rusya bağlantılı fidye yazılımı grubu ALPHV, meme kanseri tedavisi gören kadınların klinik fotoğrafları da dahil olmak üzere Lehigh Valley Sağlık Ağı’ndan çaldığı verileri sızdırdı.
BlackCat olarak da bilinen Rusya bağlantılı ALPHV fidye yazılımı grubu, Lehigh Valley Sağlık Ağı’ndan (LVHN) para sızdırmak için göğüs kanseri hastalarının hassas klinik fotoğraflarını yayınladı – bunlara “çıplak fotoğraflar” adını verdi.
Bu, siber güvenlik topluluğundan bir suçlamalar korosunu tetikledi ve bazıları grubu “barbarlar” ve grubun olduğunu söyleyen diğerleri “meme kanserini sömürmek ve cinselleştirmek“.
Lehigh Valley Sağlık Ağı’ndan çalınan veriler için sızıntı sayfası. ALPHV, klinik fotoğrafların yanı sıra pasaportlar ve anketler üzerindeki hassas, kişisel olarak tanımlanabilir bilgileri de sızdırdı.
LVHN sözcüsü Brian Downs, “Bu vicdansız suç eylemi, kanser tedavisi gören hastalardan yararlanıyor ve LVHN bu aşağılık davranışı kınıyor” dedi. Lehigh Valley Haberleri bildirildi.
LVHN daha önce 20 Şubat’ta bir BlackCat fidye yazılımı saldırısının kurbanı olduğunu söylemişti. Ağ, ilk olarak 6 Şubat’ta BT sistemlerinde bir izinsiz giriş tespit etti ve ilk analizin, saldırının Lackawanna İlçesinde bulunan bir doktor muayenehanesini destekleyen bir ağda olduğunu gösterdiğini söyledi.
Fidye miktarı hiçbir zaman halka açıklanmadı, ancak Ağın yine de ALPHV’ye ödeme yapmamaya karar verdiğini biliyoruz. Lehigh’in web sitesi saldırıdan bu yana çevrimdışı kaldı.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK