Tehdit aktörü, Snatch fidye yazılımının ABD ve Kanada’daki tıp kuruluşlarına saldırdığını iddia etti.
Snatch sızıntı sitesindeki bir gönderiye göre, New York Eyaleti Tıp Derneği ve Kanada Hemşireler Derneği’nin kötü şöhretli fidye yazılımı grubu tarafından yapılan bir siber saldırıya kurban gittiği bildirildi.
Snatch fidye yazılımıyla ilgili haberler, New York Eyaleti Tıp Derneği ve Kanada Hemşireler Derneği de dahil olmak üzere tıp topluluklarına saldırırken, çevrimiçi tepkilere yol açsa da, her iki kuruluş da bu iddiaların meşruiyetini henüz resmi olarak doğrulamadı.
Cyber Express ekibi, ABD ve Kanada’daki tıp topluluklarına yönelik Snatch fidye yazılımı saldırıları hakkında bilgi toplamak için New York Eyaleti Tıp Derneği ve Kanada Hemşireler Derneği’ne ulaştı.
Ancak, her iki şirketten de resmi bir yanıt veya açıklama alınmadı ve siber saldırı hala doğrulanmadı.
Snatch fidye yazılımı tıp toplumlarına saldırıyor: Tıbbi tesislere yönelik hedefli saldırılarda artış
Snatch fidye yazılımının ABD ve Kanada’daki tıp kuruluşlarına saldırdığına ilişkin haberlerin yanı sıra, sağlık hizmetleri sağlayıcıları ne yazık ki 2022’nin üçüncü çeyreğinde kendilerini fidye yazılımı saldırılarının birincil hedefi olarak buldu.
PhoenixNAP raporlarına göre, o zamanlar sektördeki yaklaşık her 42 kuruluştan biri böyle bir saldırıya kurban gitti.
Check Point Research’e (CPR) göre, sağlık kuruluşları 2022’de bir önceki yıla göre %60 artışla haftada 1.426 saldırı yaşadı.
CPR raporu, “Birçok durumda, sağlık kuruluşlarına yönelik siber saldırılar, kuruluşlar için yüksek bir maliyet getirdi ve veri ihlali maliyeti son iki yılda %42 arttı” dedi.
Sağlık sektörü, sürekli olarak kötü niyetli eylemlerinin kurbanı olan siber suçlular için cazip bir av olmaya devam ediyor. Rapordaki istatistikler, sağlık kuruluşlarının 2022 boyunca her hafta ortalama 1.426 siber saldırı ile karşılaştığını ortaya koydu.
ABD ve Kanada’daki tıp topluluklarına yönelik Snatch fidye yazılımı saldırıları gibi bu siber saldırıların yansımaları, hedeflenen kuruluşlara önemli mali yükler getirdi. Son iki yıl boyunca, veri ihlallerinin maliyeti endişe verici bir şekilde %42 arttı.
IBM’in Veri İhlali Maliyeti’nde sunulan bulgulara göre, sağlık kuruluşları tüm sektörlerde en yüksek veri ihlali maliyetleriyle karşılaşarak özellikle ağır darbe aldı.
Ortalama olarak, tek bir veri ihlali olayı, sağlık hizmetleri alanında şaşırtıcı bir şekilde 10,10 milyon ABD Doları tutarında kayba ulaştı.
Snatch fidye yazılımı tıp kuruluşlarına saldırıyor Fidye yazılımının kaynağı
Sağlık sektörü, 2022’deki fidye yazılımı olaylarının yaklaşık %61’inde fidye ödemesi yapılmasıyla bilgisayar korsanlarının taleplerine uyma konusunda en yüksek eğilimi sergiledi.
Bu yüzde, diğer tüm endüstrilerin bu talepleri karşılama istekliliğini aştı.
Bu olayda, Snatch fidye yazılımı, New York Eyaleti Tıp Derneği ve Kanada Hemşireler Derneği gibi tıp kuruluşlarına saldırıyor. Fidye yazılımı, Windows Güvenli Modundan ve ayrıcalıklı hizmetten yararlanarak 2018’den beri aktif.
Fidye yazılımı bir sisteme enjekte edildikten sonra, belirli kayıt defteri anahtarları sayesinde Güvenli Mod’da bile başlatılabilen bir Windows hizmeti oluşturur. Bu hizmet, fidye yazılımının çekirdek dosyalarını kullanır ve kötü amaçlı yazılımın, virüslü bilgisayar her başlatıldığında başlatılmasına neden olur.
Güvenlik şirketleri olarak ABD ve Kanada’daki tıp topluluklarına yönelik iddia edilen Snatch Ransomware saldırılarını araştırmaya devam ederken, olay, siber güvenliğin tüm kuruluşlar için, özellikle de hassas tıbbi verileri işleyenler için en önemli öncelik olması gerektiğini net bir şekilde hatırlatıyor.
Sağlık sektörü tetikte olmalı, gelişen siber tehditlere sürekli uyum sağlamalı ve hasta bilgilerini korumak ve kritik sağlık hizmetlerinin kesintisiz olarak sunulmasını sağlamak için proaktif önlemler almalıdır.
Sektör, etkilenen kuruluşların resmi onayını beklerken, Snatch Ransomware saldırılarının tıp toplumları saldırıları üzerindeki potansiyel etkisi, sağlık hizmetleri ve ötesinde gelişmiş siber güvenlik uygulamalarına olan acil ihtiyacı vurguluyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.