Colorado merkezli kar amacı gütmeyen bir sağlık kuruluşu olan Axis Health System’in, kötü şöhretli Rhysida fidye yazılımı grubunun siber saldırısına uğradığı bildirildi.
1960 yılında kurulan Axis Health System, Güneybatı ve Batı Colorado sakinlerine çeşitli tıbbi, davranışsal ve diş bakımı hizmetleri sunarak entegre sağlık hizmetleri sunmaktadır.
Rhysida fidye yazılımı grubu, ihlalin sorumluluğunu üstlendi ve talepleri karşılanmadığı takdirde hassas verileri altı ila yedi gün içinde yayınlamakla tehdit etti.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Grubun sağlık kuruluşlarını hedef alması ve “çifte şantaj” taktikleri kullanması biliniyor: verileri şifrelemek ve fidye ödenmediği takdirde verileri serbest bırakmakla tehdit etmek. Bu durumda çalınan veriler için ödeme olarak 25 Bitcoin yani yaklaşık 1,5 milyon dolar talep ediyorlar.
Bu saldırı, Rhysida’nın dahil olduğu benzer olayların bir örneğini takip ediyor. Grup daha önce Bayhealth ve Community Care Alliance gibi diğer sağlık hizmeti sağlayıcılarını hedef alarak kişisel bilgileri çaldı ve yüklü miktarda fidye talep etti.
Operasyonları sağlık hizmetlerinin ötesine geçerek eğitim ve hükümet de dahil olmak üzere çeşitli sektörleri etkiledi.
Axis Health System, ihlalle ilgili henüz resmi bir açıklama yayınlamadı. Ancak sağlık hizmeti verilerinin hassas doğası göz önüne alındığında, bunun hastalar ve personel açısından potansiyel sonuçları önemlidir.
Kuruluşun, ihlalin kapsamını değerlendirmek ve diğer riskleri azaltmak için siber güvenlik uzmanlarıyla birlikte çalışması muhtemeldir.
Sağlık sektörü, güncel olmayan BT altyapısına bağımlı olması ve hasta verilerinin yüksek değeri nedeniyle fidye yazılımı saldırılarının ana hedefi olmaya devam ediyor. Siber güvenlik uzmanları, bu tür olayların önlenmesi için sağlam güvenlik önlemlerinin ve personel eğitiminin önemini vurguluyor.
Rhysida’nın belirlediği son tarih yaklaşırken Axis Sağlık Sistemi, fidye taleplerine vereceği yanıt konusunda kritik kararlarla karşı karşıya.
Bu durum, sağlık sektöründe artan fidye yazılımı tehdidinin altını çiziyor ve hassas bilgileri kötü niyetli aktörlerden korumak için gelişmiş siber güvenlik protokollerine duyulan ihtiyacı vurguluyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar