Royal ransomware grubu, Amerika Birleşik Devletleri’nin Illinois kentinde bulunan köklü bir sağlık tesisi olan Morris Hospital’ı kurban olarak listeledi.
22 Mayıs’ta grup, sızdırdıkları web sitesinde Morris Hastanesi’ni hedeflerinden biri olarak göstererek hem hastane yönetimi hem de hizmet verdiği toplum arasında endişe yarattı.
Yüksek profilli siber saldırılarıyla tanınan Royal Ransomware, dünya çapında çeşitli kuruluşları hedef almasıyla ün kazandı.
Ancak, şu anda bilgisayar korsanlığı grubu tarafından herhangi bir fidye notu veya son ödeme tarihi verilmemiş, bu da hastaneyi ve paydaşlarını bir belirsizlik durumunda bırakmıştır.
Cyber Express, yorum almak için hastane yönetimine ulaştı, ancak henüz saldırının onayını almadık.
Morris Hastanesi siber saldırısı: Daha geniş etki
Kapsamlı tıbbi hizmetleri ve hasta bakımına olan bağlılığıyla tanınan Morris Hospital, şimdi hassas hasta bilgilerini koruma ve kritik sağlık hizmetleri operasyonlarının sürekliliğini sağlama gibi göz korkutucu bir zorlukla karşı karşıya.
Hastane, siber güvenlik müdahale ekibini hemen etkinleştirdi ve ihlalin boyutunu değerlendirmek ve olası zararları azaltmak için siber güvenlik uzmanlarıyla işbirliği yapıyor.
Sızan site gönderisine göre, hastanenin yaklaşık 1400 çalışanı var ve 133 milyon dolar geliri var.
Morris Hastanesi gibi bir sağlık kurumuna yönelik bir siber saldırının etkileri çok geniştir. Hasta kayıtları, tıbbi geçmişler ve diğer hassas veriler risk altında olabilir.
Morris Hastanesi siber saldırısı ve ABD sağlık hizmetleri
ABD sağlık sektörü, fidye yazılımı çeteleri için tercih edilen bir kurban oldu.
Royal fidye yazılımı grubu Nisan ayında Clarke County Hastanesini vururken AvosLocker, Pembina County Hastanesi siber saldırısını üstlendi.
Hedeflenen veri ihlalleri de eşit derecede yaygındır. Sharp Healthcare, San Diego’da Şubat ayında meydana gelen bir veri ihlali, 62.777 hastanın bilgilerini riske attı.
Emsisoft Kötü Amaçlı Yazılım Laboratuvarı tarafından yayınlanan 2022 ABD’deki Ransomware Durumu raporuna göre, 2022’de hastaneleri ve çok hastaneli sağlık sistemlerini etkileyen toplam 25 olay rapor edildi ve potansiyel olarak 290 hastanede hasta bakımını etkiledi.
Raporda vurgulanan özellikle önemli bir olay, yaklaşık 150 hastaneyi işleten bir sağlık kuruluşu olan CommonSpirit Health’e yapılan saldırıydı.
Bu olay, 623.774 şaşırtıcı hastanın kişisel verilerini tehlikeye attığı için tehdidin boyutunun altını çizdi. Bu tür saldırıların sonuçları, hasta bakımını ve güvenliğini tehlikeye atarak parasal kayıpların çok ötesine geçiyor.
Rahatsız edici bir şekilde, hastaneyle ilgili fidye yazılımı olaylarının en az 17’sinde (%68), Korunan Sağlık Bilgilerini (PHI) içeren veriler çalındı.
Düzenleyiciler, özellikle Royal ransomware grubu tarafından sağlık sektörüne yönelik artan fidye yazılımı saldırısını fark edip uyardı.
Kraliyet fidye yazılımı grubu ve ABD sağlık hizmetleri
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), Mart ayında Kraliyet fidye yazılımı hakkında ortak bir tavsiye yayınladı ve özellikle ABD sağlık sektörünün artan hedef alınmasına dikkat çekti.
“Royal fidye yazılımı, tehdit aktörünün şifrelemek için bir dosyadaki belirli bir veri yüzdesini seçmesine izin veren benzersiz bir kısmi şifreleme yaklaşımı kullanır. Bu yaklaşım, aktörün daha büyük dosyalar için şifreleme yüzdesini düşürmesine olanak tanır ve bu da tespit edilmekten kaçınmaya yardımcı olur” dedi.
“Kraliyet fidye yazılımı aktörleri, dosyaları şifrelemeye ek olarak, kurban fidyeyi ödemezse şifrelenmiş verileri kamuya açıklamakla tehdit ettikleri çifte gasp taktikleri de uyguluyor.”
Bu ortak danışma belgesi, Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) tarafından Aralık 2022’de yayınlanan ve ülke genelinde sağlık kuruluşlarına yönelik çok sayıda saldırıdan Kraliyet fidye yazılımı operasyonunun sorumlu olduğunu ortaya koyan önceki bir danışma belgesini takip eder.
“Royal, ilk olarak 2022’de gözlemlenen ve görünümü artan, insan tarafından çalıştırılan bir fidye yazılımıdır. Milyonlarca dolara kadar fidye talep etti” uyarısı yapıldı.
“Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, ortaya çıktığı andan itibaren Sağlık ve Halk Sağlığı (HPH) sektörüne yönelik saldırıların farkındadır. Sağlık camiasını mağdur eden fidye yazılımlarının tarihsel doğası nedeniyle Royal, HPH sektörü için bir tehdit olarak görülmelidir.”
FBI-CISA ortak danışmanlığı, Royal fidye yazılımı saldırılarının failleri tarafından yaygın olarak kullanılan uzlaşma göstergeleri (IOC’ler) ve kapsamlı bir taktik, teknik ve prosedürler (TTP’ler) listesi sağladı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.