Rhysida ransomware grubu, Latin Amerika’daki yaşlılar için en büyük kamu sağlık sigortası kurumlarından birini kurban listesine ekledi.
Emekliler ve Emekliler için Ulusal Sosyal Hizmetler Enstitüsü veya İspanyolca’daki Programa de Atencion Medica Integral (PAMI), Rhysida grubu tarafından kurban olarak adlandırıldı.
Hedeflenen web sitesine, iddia edilen PAMI siber saldırısından sonra bu makalenin yazıldığı sırada erişilebilir değildi.
PAMI siber saldırısı
Rhysida fidye yazılımı grubu tarafından karanlık web portalında yayınlanan PAMI siber saldırı iddiasının son teslim tarihi altı gündü. Tehdit İstihbaratı platformu Falcon Feeds, bilgisayar korsanının web sitesinden PAMI siber saldırısının ekran görüntülerini tweetledi.
Tweet’ler 12 Ağustos’ta atıldı ve sürenin dört güne düşürüldüğünü belirtti.
Fidye yazılımı grubu, PAMI veri ihlalinden elde edilen veriler için 25 BTC talep etti. Sızdırılan verilerin kayıtlarını içeren örnekler, insanların fotoğraflarını içeren kimlik kartlarıyla birlikte asıldı.
Rhysida’nın bilgisayar korsanları, “Sadece 7 gün içinde, özel, benzersiz ve etkileyici veriler için teklif verme fırsatını yakalayın” diye yazdı.
Rhysida fidye yazılımı grubu, PAMI veri ihlalinden verileri sızdırmakla tehdit etti ve çalınan veriler için karanlık ağdaki alıcıları aradı.
Emekliler ve Emekliler için Ulusal Sosyal Hizmetler Enstitüsü (PAMI) hakkında ayrıntılar
Sigorta şirketi PAMI’nin ana acentesi Arjantin Sağlık Bakanlığı’dır. Cyber Express, hacker iddialarıyla ilgili yorumlar için Sağlık Bakanlığı’na e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
Yararlanıcılarına hizmet veren bir Wikipedia sayfası, PAMI’nin Emekliler ve Emekliler için Ulusal Sosyal Hizmetler Enstitüsü (INSSJP) çatısı altında faaliyet gösterdiğini özetlemektedir. PAMI kendini dünyanın yaşlı vatandaşlarına ve gazilerine hizmet etmeye adamıştır. Falkland Savaşı.
PIMA 37 bölge ofisi işletmektedir ve 650.000 emekli ve emekliye ücretsiz ilaç sağlamaktadır. 4 milyondan fazla kayıtlı üyesi vardır.
Sağlık hizmetlerini hedefleyen Rhysida fidye yazılımı grubu
Rhysida fidye yazılımı grubu Mayıs 2023’te keşfedildi ve dosya şifreleme için yükünde ChaCha20 kullanıyorlar. Cobalt Strike dahil olmak üzere çeşitli yöntemler kullanarak yükü dağıtan kimlik avı e-postaları yoluyla hedeflerine ulaşırlar.
Araştırmacılar, Rhysida’nın fidye notlarının PDF belgelerine yazıldığını ve hedeflenen sistemin etkilenen klasörlerine kaydedildiğini buldu. Yalnızca Bitcoin cinsinden bir fidye talep ediyorlar ve hedeflerden TOR tabanlı portalları aracılığıyla müzakerelere ulaşmalarını istiyorlar.
Son zamanlarda, Rhysida’nın Ejercito de Chile’deki siber saldırı da dahil olmak üzere sağlık sektörünü hedef aldığı tespit edildi. Haziran ayında Ejercito de Chile siber saldırısının verilerini karanlık web portalına sızdırdılar.
Prospect Medical Holdings’e yönelik siber saldırının da Rhysida tarafından yapıldığından şüpheleniliyor ve bu, ABD’deki tüm tesislerini ve kliniklerini etkileyen bir sistem kesintisine neden oldu.
Diğerlerinin yanı sıra Yara İyileştirme Merkezi, Acil Bakım Merkezi ve Kadın Sağlığı Merkezi ve Evergreen Görüntüleme Merkezi siber saldırıdan sonra kapalı kaldı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.