Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Radarda: Zoll, CHU Saint-Pierre, Latitude Financial, LA Konut İdaresi
Bay Mihir (MihirBagwe) •
16 Mart 2023
Information Security Media Group, her hafta dünya genelindeki siber güvenlik olaylarını topluyor. 10-16 Mart arasındaki günlerde, tıbbi cihaz üreticisi Zoll’daki ayrı veri ihlalleri 1 milyon kişiyi etkiledi, Belçika ve Fransa’daki CHU Üniversite hastanelerindeki operasyonlar geçici olarak etkilendi ve Hawaii’deki bir ölüm kayıt sistemi hack’i, bilgisayar korsanının tüm verilere erişmesine yol açtı. Üç günlük veriler. LockBit 3.0, Los Angeles Toplu Konut İdaresi’nde bir yıl süren bir ihlalin sorumluluğunu üstlendi, bir Hint Demiryolları bilet uygulaması sorumlusu, Aralık 2022’deki bir veri ihlali için ceza ödedi ve US Marshals Service veri ihlali sırasında sızan bilgiler, Rusça konuşan yeraltı siber suç forumlarında ortaya çıktı. satış.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Gelişmiş Tehdit Yönetiminin 5I’si
Gümrük
140 ülkede ürün satan tıbbi cihaz üreticisi Zoll’da Ocak ayında meydana gelen bir veri ihlali, 1 milyondan fazla kişinin hassas bilgilerini riske attı. Şirket, 28 Ocak’ta “olağandışı etkinlik” tespit etti ve ardından hacker, ani kardiyak ölüm riski yüksek olan hastalar tarafından giyilen giyilebilir bir kardiyoverter defibrilatör olan LifeVest cihazının kullanıcılarının adlarına, adreslerine, doğum tarihlerine ve Sosyal Güvenlik numaralarına büyük olasılıkla erişiyordu. Zoll, kurbanlara iki yıllık kimlik hırsızlığı koruma hizmetleri sundu (bkz: Heart Device Maker Hack’in 1 Milyon Hastayı Etkilediğini Söyledi).
MUB Saint-Pierre, Brest MUB
Brüksel’deki bir üniversite hastanesi olan Centre Hospitalier Universitaire Saint-Pierre’e hafta sonu bir bilgisayar korsanı saldırdı ve hastaneyi geçici olarak sunucuların bağlantısını kesmeye zorladı. Hastane CEO’su Philippe Leroy, Belçika gazetesi Le Soir’e verdiği demeçte, hastanenin ambulansları saatlerce yönlendirdiğini ancak tıbbi veri hırsızlığına dair kanıt bulamadığını söyledi.
Fransa’daki bir üniversite hastanesi olan CHU Brest de geçen Perşembe günü bir siber saldırıya uğradı. Hiçbir verinin sızdırılmadığını ve acil servislerin etkilenmediğini söyledi. Ancak hastane, önlem olarak BT sisteminin internet bağlantısını keserek randevu alma hizmetlerini ve personel iletişimini kesintiye uğrattı.
Latitude Finans
Bir bilgisayar korsanının Avustralya’daki Latitude Financial sistemine yetkisiz erişimi, 100.000’den fazla kişinin sürücü belgesi de dahil olmak üzere 300.000’den fazla müşterinin verilerini riske atıyor. Şirket, Latitude sistemlerinde “olağandışı etkinliğin”, adı açıklanmayan bir “ana satıcı” aracılığıyla tespit edildiğini söyledi. Şirket, Avustralya Menkul Kıymetler Borsası’na yaptığı bir dosyada, saldırganın muhtemelen Latitude çalışanlarının oturum açma kimlik bilgilerini ele geçirerek kişisel bilgileri çalmasına izin verdiğini söyledi (bkz.: Avustralyalı Banka Dışı Borç Veren Kuruluş, Müşteri Verilerinin Hack’lendiğini Açıkladı).
Hawaii Ölüm Kaydı
Eyaletin geçen Perşembe günü yaptığı açıklamaya göre, bir bilgisayar korsanı Ocak ayında Hawaii Sağlık Bakanlığı’nın elektronik ölüm kayıt sistemine harici bir tıbbi sertifika kuruluşunun kimlik bilgilerini kullanarak erişti. Bir soruşturma, güvenliği ihlal edilmiş kimlik bilgilerinin, Haziran 2021’de işinden ayrılan ancak hesabı devre dışı bırakılmayan yerel bir hastanedeki bir tıbbi onaylayıcıya ait olduğunu gösterdi. 20 Ocak’ta bilgisayar korsanı 3.400 ölüm kaydına erişti ancak herhangi bir ölüm belgesini görüntülemedi veya oluşturmadı.
Los Angeles Konut İdaresi
Los Angeles Şehri Konut Otoritesi, LockBit fidye yazılımı çetesinin saldırıda çalınan verileri sızdırmasının ardından bir “veri güvenliği olayını” ifşa etti. Bir veri ihlali bildirimine göre ajans, 31 Aralık’ta bilgisayar sistemlerinin şifrelenmiş olduğunu keşfetti ve tüm sunucuları kapatmaya zorladı. Saldırganlar, HACLA’nın sistemlerine ve müşteri adları, Sosyal Güvenlik numaraları, pasaportlar, ehliyet numaraları ve tıbbi bilgiler gibi hassas verilere yetkisiz erişim elde etti. LockBit, 31 Aralık’ta örnek dosyaları yükledi ve ardından fidye müzakereleri başarısız olursa tüm dosyaları atmakla tehdit etti.
Hint Demiryolları’nın Raylı Yatri’si
Hindistan hükümetinin ilk başta var olmadığını söylediği bir güvenlik açığı, şimdi düzeltildiğini söylüyor. Aralık ayında Hindistan Demiryolları Bakanlığı, karanlık ağda satıldığı iddia edilen 30 milyon kişinin verilerinin, Hindistan Demiryolları’nın resmi uygulaması Rail Yatri’yi ihlal eden bir bilgisayar korsanından geldiğini yalanladı. Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı Rajeev Chandrasekhar Çarşamba günü, Hindistan Demiryolu İkram ve Turizm Şirketi’nin sorunu çözdüğünü ve tekrarını önlemek için gerekli önlemleri aldığını söyledi. Ne Rail Yatri ne de bakan olay için ödenen cezayı açıklamadı.
US Marshals Service ile ilgili güncelleme
Bilgisayar korsanlarının sistemleri kötü niyetli bir şekilde şifrelemesine ve hassas verilerin yasa uygulama verilerine sızmasına yol açan US Marshals Service sistemlerinin Şubat ayındaki veri ihlali daha da kötüleşti. Bir tehdit aktörünün, Rusça konuşulan bir bilgisayar korsanlığı forumunda sunuculardan çalındığı iddia edilen 350 gigabayt veriyi 150.000 dolara sattığı bildiriliyor. Bleeping Computer’ın bildirdiğine göre, satışa sunulan veriler “2021’den Şubat 2023’e kadar dosya sunucularından ve çalışma bilgisayarlarından gelen belgeleri, exe dosyaları ve kitaplıkları gibi taşma olmadan” içeriyor. Ayrıca satışta olduğu bildiriliyor: askeri üslerin ve diğer yüksek güvenlikli alanların havadan görüntüleri ve fotoğrafları, pasaportların ve kimlik belgelerinin kopyaları ve vatandaşların telefon dinleme ve gözetleme ayrıntıları.
ABD Kongresi ile ilgili güncelleme
ABD Kongresi üyelerine ve çalışanlarına hizmet veren çevrimiçi sağlık sigortası pazarındaki olay 56.415 müşteriyi etkiledi. DC Health Link, ihlal bildirimini 10 Mart’ta güncelleyerek bilgisayar korsanlarının isimler, Sosyal Güvenlik numarası, doğum tarihleri, cinsiyet, sağlık planı bilgileri, e-postalar ve vatandaşlık durumu gibi verileri ele geçirdiğini ortaya çıkardı. NBC haberlerine göre, veri seti bir suç forumunda ücretsiz olarak mevcut. ABD Kongre Binası Polisi ve FBI araştırıyor.
Fidye Yazılımı Şifre Çözücü
Herkese iyi haber: Kaspersky, “daha önce sızdırılmış Conti kaynak koduna dayalı bir fidye yazılımı değişikliğinin kurbanlarına yardımcı olan” bir şifre çözme aracı yayınladı. Raporlara göre şifre çözücü, bazı araştırmacıların MeowCorp adını verdiği bir grup tarafından dağıtılan bir fidye yazılımı türü üzerinde çalışıyor.