Britanya Kütüphanesi’ne yönelik gelişen siber saldırının ardındaki Rhysida fidye yazılımı operasyonu, diğer şeylerin yanı sıra kraliyet ailesiyle ilgili verileri de çaldığını iddia ettiği Londra’nın merkezindeki özel King Edward VII Hastanesi’ni vurdu.
Çete, saldırıyı geçen hafta karanlık web sızıntı sitesi aracılığıyla duyurdu ve elinde olduğu iddia edilen, röntgen filmlerinin, tıbbi raporların, reçetelerin ve kayıt formlarının kopyalarını içerdiği anlaşılan belgelerin resimlerini yayınladı.
Fidye yazılımı operatörü, olağan çalışma şekline uygun olarak, çalınan verileri 10 Bitcoin (mevcut fiyatlarla yaklaşık 300.000 £) olarak belirlenen bir fiyatla satışa sunuyor. Bu adımı atması, hastanenin fidye pazarlığı yapmayı reddettiği anlamına geliyor.
İlk duyurudan sonraki yedi gün içinde hiçbir alıcı teklifi kabul etmezse Rhysida, verileri kamuya açıklayacağı tehdidinde bulundu. Bu süre 5 Aralık Salı günü dolacak.
Çetenin, bu verilerin bir kısmının İngiliz kraliyet ailesiyle ilgili olduğu yönündeki övünmesi henüz doğrulanmadı ve siber suçlular tarafından öne sürülen tüm iddialar gibi, buna da aşırı şüpheyle yaklaşılması gerekiyor.
Computer Weekly, kraliyet ailesinin kişisel verilerinin özellikle sıkı siber güvenlik denetimlerine tabi olduğunun ve bu verileri elinde bulunduran herhangi bir kuruluşun, bu verileri korumak için kapsamlı ek önlemler almadan bunu yapamayacağının bilincindedir.
Bir hastane sözcüsü şunları söyledi: “Yakın zamanda sistemlerimize geçici, yetkisiz erişimi içeren bir BT güvenlik olayı yaşadık. Olayın etkisini azaltmak için acil adımlar attık ve büyük ölçüde normal şekilde hasta bakımı ve hizmetleri sunmaya devam ettik.
“Ayrıca, BT sistemimizin bir kısmından az miktarda verinin kopyalandığını doğrulayan kapsamlı bir araştırma başlattık. Bunlar öncelikle iyi huylu hastane sistemleri verileri olsa da, sınırlı miktarda hasta bilgisi kopyalandı ve hasta veri tabanımızın küçük bir alt kümesini bu konuda bilgilendiriyoruz.
“Hastaların büyük çoğunluğu bundan hiçbir şekilde etkilenmiyor ve bu olayın neden olabileceği endişelerden dolayı özürlerimizi sunuyoruz” diye eklediler.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve emniyet teşkilatından destek taslağı hazırlandı.
Londra’daki Marylebone’da bulunan King Edward VII Hastanesi, Agnes ve Fanny Keyser adlı iki kız kardeş tarafından 20. yüzyılın başında kuruldu ve başlangıçta Güney Afrika’daki Boer Savaşı’ndan dönen hasta ve yaralı askerlere bakım sağlamaya adanmıştı. Daha sonra adını ilk patronu Kral Edward VII’den almıştır.
Geçtiğimiz 120 yıl boyunca kraliyet ailesiyle yakın bağlarını sürdürmüş ve Anne Kraliçe, Prenses Margaret, Prens Philip, Kral Charles III, York Düşesi, Galler Prensesi ve merhum Kraliçe II. Elizabeth’e bakım sağlamıştır.
Searchlight Cyber baş tehdit istihbarat mühendisi Robert Fitzsimons şunları söyledi: “Rhysida bir hizmet olarak fidye yazılımıdır [RaaS] En azından 2023’ün ortasından beri aktif olan ve kurban adı ve utancı bloglarına göre şu anda 60 kurbanın ele geçirildiğini iddia eden grup.
“Birkaç açık kaynak raporu, Rhysida’nın ilk erişim vektörü olarak kimlik avı, güvenliği ihlal edilmiş VPN kimlik bilgileri ve güvenlik açığından yararlanmayı kullandığını ve bağlı gruplarında çok yönlülük ve geniş bir beceri aralığı gösterdiğini gösteriyor. Üstelik kurbanları seçerken belirli bir sektörü veya coğrafi bölgeyi hedef almıyorlar, ellerinden gelen her varlığı şifreliyorlar, ancak eğitim sektöründeki şirketlere yönelik küçük bir eğilim fark edildi.
“Şifreleme için LibTomCrypt kütüphanesini ve ChaCha20 şifreleme algoritmasını kullanıyorlar. Rhysida, kurbanın ağına ilk erişimi sağladıktan sonra diğer fidye yazılımı çetelerine benzer şekilde Cobalt Strike, PsExec, ProcDump, AnyDesk gibi bir dizi meşru araç kullanıyor” dedi.