ABD Sağlık ve İnsani Hizmetler Departmanı (HHS), Rhysida fidye yazılımına genel bir bakış içeren ayrıntılı bir uyarının ardından devlet kurumları ve siber güvenlik firmaları daha dikkatli olmaya başladı.
Rhysida, ilk olarak Mayıs ayında ortaya çıkan ve henüz gelişiminin erken aşamalarında olan bir hizmet olarak fidye yazılımı (RaaS) grubudur. Uyarıya göre grup, fidye yazılımını “hedeflerin ağlarını ihlal etmek ve yüklerini dağıtmak için kimlik avı saldırıları ve Cobalt Strike” yoluyla bırakıyor. Daha sonra, fidye talep ederek ve gruba ödeme yapılmazsa çalınan verileri halka açık bir şekilde dağıtmakla tehdit ederek kurbanlarını istismar eder. Ağda etkilenen klasörlere, grupla nasıl iletişime geçileceğine ve Bitcoin ödemesi yapılacağına ilişkin talimatlar içeren PDF notları bırakılır.
Grubun kurbanları, Batı Avrupa’daki çeşitli ülkeleri, hem Kuzey hem de Güney Amerika’yı ve Avustralya’yı kapsıyor. Rhysida, eğitim, devlet, imalat ve teknoloji ile yönetilen hizmet sektörlerini hedefliyor ve en son genişlemesinde sağlık sektörüne de genişledi.
Grup, yakın zamanda Prospect Medical Holdings’e karşı gerçekleştirilen ve Kaliforniya, Connecticut, Pensilvanya ve Rhode Island’daki 16 hastanenin yanı sıra ABD’deki 160’tan fazla kliniği etkileyen sistem çapında bir kesintiye yol açan bir siber saldırıdan sorumluydu. Buna ek olarak, Rhysida’nın Dark Web sitesinde Avustralya’daki bir sağlık operasyonu listelendi ve çalınan verileri halka sızdırılmadan önce fidyeyi ödemesi için bir hafta verildi.
Centripetal’de güvenlik operasyonlarından sorumlu Başkan Yardımcısı Jess Parnell e-postayla yaptığı açıklamada, “Rhysida’nın değerli hasta verilerini tutan ve hayat kurtaran hizmetleri hızlı bir şekilde ödeme ve geri yükleme baskısıyla karşı karşıya olan sağlık sektörünü hedef alması şaşırtıcı değil” dedi. “Fidye yazılımı saldırılarına karşı korunmak için sağlık hizmeti operatörleri, iyi bir siber savunmanın temellerini uygulamalıdır – hassas bilgilere en az ayrıcalıklı erişimi benimsemeli, çalışanları kimlik avı ve diğer sosyal mühendislik saldırılarını belirleme konusunda eğitmeli ve tüm yazılım yamalarını güncel tutmalıdır.”
HHS, sağlık kuruluşlarının bu siber grupların tehdidini tanımasını, personelini eğitmesini ve eğitmesini, potansiyel güvenlik açıklarına karşı kurumsal riski değerlendirmesini ve bir siber güvenlik yol haritası geliştirmesini önerir.