Interlock Fidye Yazılımı Texas Tech Üniversitesi Sağlık Bilimleri Merkezini Hedef Alıyor
Nispeten bilinmeyen bir fidye yazılımı grubu olan Interlock’un, Texas Tech Üniversitesi Sağlık Bilimleri Merkezi’ni hedef alarak 1,46 milyondan fazla hastanın kişisel verileri için önemli bir tehdit oluşturduğu bildirildi. Çete, Eylül 2024’te kurumun ağına sızarak 2,1 milyondan fazla dosyaya, yani 2,6 terabaytlık şaşırtıcı miktarda hassas veriye ulaştığını iddia ediyor. Çalınan bilgiler arasında tam isimler, doğum tarihleri, fiziksel adresler, sosyal güvenlik numaraları, sürücü belgeleri, mali bilgilerin yanı sıra sağlık kayıtları ve fatura bilgileri de yer alıyor.
Saldırı ilk olarak Texas Tech tarafından Ekim 2024’te yayınlanan resmi bir bildiriyle kamuoyuna duyuruldu. Kasım ayına gelindiğinde, tehdit aktörleri çalınan bu verilerin bir kısmını karanlık ağda satarak kötü niyetli aktörlerin satın almasını sağladıklarını iddia etti.
İhlale yanıt olarak Texas Tech, etkilenen 1,4 milyon hastayı bilgilendirmeye başladı ve onları kimlik hırsızlığı, kimlik avı ve diğer sosyal mühendislik saldırılarının potansiyel riskleri konusunda tetikte olmaya çağırdı. Üniversite ayrıca, çalınan verilerin gelecekte bu sistemleri manipüle etmek için kullanılabileceğinden hastalara kredi puanlarını ve sağlık sigortası fatura beyanlarını yakından takip etmelerini tavsiye ediyor.
Bu ihlal, sağlık kurumlarının karşı karşıya olduğu büyüyen siber güvenlik tehdidinin ve bu tür ihlallerin hasta mahremiyeti ve güvenliği üzerinde yaratabileceği önemli etkinin bir başka çarpıcı hatırlatıcısıdır.
Telekom Namibya, Avcıların Uluslararası Fidye Yazılımı Çetesinin Kurbanı Oldu
Fidye yazılımı saldırıları dünya çapında artmaya devam ediyor ve 2024 yılbaşı sezonu da bunun bir istisnası değil. Yakın zamanda meydana gelen bir olayda, Namibya’da hükümet tarafından finanse edilen bir telekomünikasyon ağı olan Telecom Namibya, kötü şöhretli Hunters Uluslararası Fidye Yazılımı Çetesi’nin (Eski adıyla Hive Ransomware olarak biliniyordu) gerçekleştirdiği siber saldırının son kurbanı oldu. Bilgisayar korsanlarının seçilmiş milletvekilleri de dahil olmak üzere önemli hükümet yetkilileriyle ilgili hassas kişisel bilgilere erişim sağlaması nedeniyle bu ihlal özellikle zarar verici görünüyor.
Telekom Namibya, saldırganların fidye taleplerini karşılamayı reddettiğinde, bilgisayar korsanları geçen Cuma çalınan verilerin bir kısmını karanlık ağda sızdırarak çabalarını artırdı. Bu hareket, kurban üzerinde baskı uygulamak ve tehditlerinin ciddiyetini göstermek için sıklıkla çalınan bilgilerin küçük örneklerini yayınlayan fidye yazılımı çetelerinin tipik bir örneğidir. Sızan veriler, kişisel olarak tanımlanabilir bilgileri (PII), ev adreslerini ve birçok üst düzey yetkilinin mali ayrıntılarını içeriyor ve bu da ihlalin ciddiyetini artırıyor.
Bilgisayar korsanları, bu bilgileri karanlık ağda yayınlamanın yanı sıra, hassas verileri daha fazla dağıtmak için Telegram gibi şifreli mesajlaşma platformlarını da kullandı. Amaç açık: Çalınan verilerin ilgili taraflara satışından kar elde ederken Namibya Telekom üzerindeki baskıyı en üst düzeye çıkarmak.
Bu saldırı, hükümete bağlı kuruluşların siber suçlara karşı savunmasızlığının yanı sıra fidye yazılımı gruplarının giderek daha saldırgan hale gelen taktiklerini vurguluyor. Aynı zamanda hassas sektörlerdeki kuruluşlar, özellikle de büyük miktarda kişisel ve kamu verisi tutan kuruluşlar için sağlam siber güvenlik önlemlerinin öneminin altını çiziyor. Durum geliştikçe hem Telekom Namibya hem de Namibya hükümeti bu ihlalin etkilerini hafifletme konusunda büyük olasılıkla önemli zorluklarla karşılaşacak.
Reklam