Termit fidye yazılımı çetesi, Avustralya’nın en büyük doğurganlık hizmetleri sağlayıcılarından biri olan GENEA hastalarına ait hassas sağlık verilerini ihlal etme ve çalma sorumluluğunu iddia etti.
IVF (in vitro fertilizasyon) sağlayıcısı 1986’dan beri (Sydney IVF olarak bilinirken) çalışıyor. Yeni Güney Galler, Güney Avustralya, Batı Avustralya, Melbourne, Canberra ve Queensland’daki 22 doğurganlık kliniklerinde doğurganlık tedavileri, testler, genetik hizmetler, koruma seçenekleri ve donör programları dahil olmak üzere çok çeşitli hizmetler sunmaktadır.
Avustralya Ulusal Yayıncısı’na göre, Genea ve diğer iki şirket (Monash IVF ve Virtus), sektörün ülkedeki toplam gelirinin% 80’inden fazlasını oluşturuyor.
Genea ilk kez geçen Çarşamba günü, ağında “şüpheli etkinlik” tespit ettikten sonra “siber olayı” araştırıldığını açıkladı. Bugün yayınlanan güncellenmiş bir açıklamada, doğurganlık hizmetleri devi, saldırganların daha sonra çevrimiçi yayınlanan sistemlerinden veri çaldığını doğruladı.
Şirket, sızdırılan verilerin başkaları tarafından paylaşılmasını önlemek için mahkeme emriyle bir tedbir kararı aldığını ve aynı zamanda bir olayı araştırmak için Avustralya Bilgi Komiseri ve Avustralya Siber Güvenlik Merkezi ile birlikte çalıştığını söyledi.
Redaksiyonlu mahkeme emri, tehdit aktörlerinin 31 Ocak 2025’te bir Citrix sunucusu aracılığıyla Genea’nın ağını ihlal ettiğini ortaya koyuyor. Daha sonra, şirketin birincil dosya sunucusuna, etki alanı denetleyicisine, yedekleme programına ve Babyyry birincil hasta yönetim sistemine erişim elde ettiler. İki hafta sonra, 14 Şubat’ta saldırganlar, GENEA’nın tehlikeye atılan sistemlerinden 940.7GB verileri kontrolleri altında bir Digitalocean bulut sunucusuna soktu.
Devam eden araştırma, Genea’nın tehlikeye atılan hasta yönetim sistemlerinin aşağıdaki kişisel ve sağlık verilerini içerdiğini ve maruz kalan bilgilerin etkilenen her bir birey için değiştiğini keşfetti:
- Tam isimler, e -postalar, adresler, telefon numaraları, doğum tarihi, acil durum temasları ve akraba,
- Medicare kart numaraları, özel sağlık sigortası detayları, savunma DA numaraları, tıbbi kayıt numaraları, hasta numaraları,
- Tıbbi geçmiş, teşhisler ve tedaviler, ilaçlar ve reçeteler, hasta sağlığı anketi, patoloji ve teşhis test sonuçları, doktorlardan ve uzmanlardan gelen notlar, randevu detayları ve programlar.
GENEA, “Bu aşamada, kredi kartı detayları veya banka hesap numaraları gibi finansal bilgilerin bu olaydan etkilendiğine dair bir kanıt yok.”
Diyerek şöyle devam etti: “Ancak soruşturma devam ediyor ve ortaya çıkmaları durumunda sizi ilgili başka bulgulardan haberdar edeceğiz.”
Bir Genea sözcüsü, şirket 19 Şubat’ta ihlali açıkladığından beri çeşitli yorum talebine cevap vermedi.
Termit fidye yazılımı tarafından talep edilen ihlal
Genea saldırıyı belirli bir tehdit grubuna veya siber suç operasyonuna atfetmese de, Termit fidye yazılımı çetesi Pazartesi günü sorumluluk üstlendi.
Karanlık ağ sızıntı sitelerinde yeni bir girişte, yaklaşık 700 GB veri çaldıklarını ve kimlik belgelerinin ve hastaların dosyalarının Genea’nın ağından çalındığı iddia edilen ekran görüntülerini çaldıklarını söylediler.
Tehdit aktörleri, “Şirket sunucularından gizli, kişisel müşteriler gibi ~ 700GB verilere sahibiz.”
Tehdit istihbarat şirketi Cyjax’a göre Termit, Ekim ortasında ortaya çıkan bir fidye yazılımı operasyonudur ve o zamandan beri dünyanın dört bir yanından ve çeşitli endüstri sektörlerinden karanlık web portalında 18 kurban listeledi.
Aralık ayında, fidye yazılımı çetesi ayrıca Arizona merkezli hizmet (SaaS) sağlayıcısı Blue Yonder ağını ihlal ettiğini iddia etti. Bu dünya çapında tedarik zinciri yazılım sağlayıcısı, Microsoft, Renault, Bayer, Tesco, Lenovo, DHL, 3M, Ace Donanımı, Procter & Gamble, Carlsberg, Dole, Wallgreens, Western Digital ve 7 gibi yüksek profilli şirketler dahil 3.000’den fazla müşteriye sahiptir. -ENeven.
Diğer fidye yazılımı çeteleri gibi, termit siber suç grubu da veri hırsızlığı, gasp ve şifreleme saldırılarında yer alır. Siber güvenlik firması Trend Micro’ya göre, Eylül 2021’de sızdırılan Babuk şifrelemesinin bir versiyonunu kullanıyorlar ve kurbanların şifreli sistemlerine “dosyalarınızı nasıl geri yükleyeceğiniz” fidye notu.
Trend Micro ayrıca, Termite’in fidye yazılımı şifrelemesinin, bir kod yürütme kusuru nedeniyle erken sonlandırılacağı için hala devam eden bir çalışma olduğunu da sözlerine ekledi.