Tehdit aktörleri “sallama” olarak bilinen bir taktiği kullanarak Tıbbi kurumları hedef alıyor Hastaneleri fidye taleplerini ödemeye ikna etmek için hastaları aracılığıyla.
Swatting, belirli bir kişi (bu vakada hastalar) hakkında bomba tehditleri veya diğer oldukça endişe verici iddialarla ilgili olarak polise defalarca çağrı yapılması ve yetkililere bu bilinmeyen kurbanların yanına gitmekten başka seçenek bırakmayan, şaka aramanın aşırı bir şeklidir. Evler ağır silahlı.
Bu tehdit aktörleri, ABD hastanelerine bu tür bir baskı uygulanmasının fidye ödemesini zorlamak Bu, geçen Kasım ayında Seattle’daki Fred Hutchinson Kanser Merkezi’nden tıbbi kayıtların çalınması örneğinde olduğu gibi, hastaların hedef alınmayı bırakacağı anlamına geliyorsa. Bu durumda tehdit aktörleri, merkezin hastalarını vurma tekniğiyle hedef alarak riski artırma tehdidinde bulundu.
“Fred Hutchinson Kanser Merkezi, siber suçluların tehditler savurduğunun farkındaydı ve derhal FBI ve Seattle polisine haber verdi, onlar da yerel polise haber verdi.” bir sözcü belirtti. “FBI, siber güvenlik olayına ilişkin soruşturmasının bir parçası olarak bu tehditleri de araştırdı.”
Benzer şekilde Oklahoma’daki Integris Health, tehdit aktörlerinin potansiyel olarak hastaların kişisel verilerine eriştiği kendi siber olayını yaşadı. Bunlardan bazıları, taleplerin karşılanmaması halinde kişisel bilgilerini satmaya hazırlanan tehdit aktörlerinden e-postalar almaya başladı.
Bu aşırı gasp tedbirleri, siber profesyonellerin yıllar boyunca izlediği taktiklerin yalnızca bir kısmı; ancak bu taktiklerin gerçekten fidye ödemesiyle sonuçlanıp sonuçlanmaması her kuruma bağlı.