İddia edilen Crown Princess Mary Cancer Center ihlali, Medusa fidye yazılımı grubu tarafından üstlenildi. Hacker topluluğu, Avustralya merkezli kanser tedavi merkezini kurban listesine ekledi ve verileri 7 gün içinde yayınlamakla tehdit etti.
Medusa fidye yazılımı grubu tarafından iddia edilen veri ihlali iddiasının bir ekran görüntüsü, birkaç siber güvenlik araştırmacısı tarafından Twitter’da paylaşıldı.
Görüntüde, Crown Princess Mary Kanser Merkezi’nin logosu ve kanser merkezi ile ilgili ayrıntılar ile fidye talebini ve ödeme yolunu öneren “zaman ekle: 1 gün” düğmesinin sonunda yer alıyordu.
(Fotoğraf: Dominic Alvieri/ Twitter)
Araştırmacılar, sağlık hizmetlerinin hedeflenmesinden rahatsız
Sağlık sektörü, siber suçlular için yumuşak bir hedef olmaya devam etti. Yakın tarihli bir rapora göre sağlık kuruluşları, 2022’de haftada 1.426 saldırı ile siber saldırı sayısında bir önceki yıla göre %60 artış kaydetti.
Sağlık sektörüne yönelik siber saldırılardaki artış, güvenlik araştırmacılarını da rahatsız etti.
Sırasında Dominic Alvieiri tweet attı Crown Princess Mary Bakım Merkezi ihlali hakkında ve bunun “başka bir yeni dip” olduğunu yazarak küçümsediğini gösterdi, Troy Hunt yazdı“Bu, siber suçların ulaştığı en düşük seviyedir.”
Medyadan ve okuyuculardan gelen yanıt, adi suçluların elindeki bu tür siber saldırıların, onların değer sistemlerini ve bu sistemin eksikliğini yansıttığını söylüyor.
Bir Cyble bloguna göre Medusa botnet 2016’dan beri aktif.
Yönlendiricilerde, IP kameralarda ve Nesnelerin İnterneti (IoT) bağlantılı cihazlarda güvenlik açıkları olan Linux tabanlı cihazları hedefler.
DDoS saldırıları başlatabilir ve diğerlerinin yanı sıra ağ katmanları 3, 4 ve 7’de DDoS saldırıları başlatmak için fidye IP adresleri oluşturabilir.
Crown Princes Mary Kanser Merkezi ihlali
Medusa botnet, iddia edilen Crown Princess Mary Cancer Center ihlalini muhtemelen şu aracı kullanarak gerçekleştirdi: MedusaRansomware() işlev. Bu işlev, Medusa fidye yazılımının programında belirtilen uzantılara sahip belirli dosyalar için tüm dizinleri aramasını sağlar.
Daha sonra ekler .medusastealer AES 256 bit şifreleme anahtarı kullanarak şifrelemek için seçilen dosyalara uzantı.
Araştırmacılar, Medusa fidye yazılımının şifreleme için sistem dosyalarını hedeflemediğini belirtti.
Crown Princess Mary Cancer Center ihlali ve sağlık sektörüne yönelik siber saldırılar
İddia edilen Crown Princess Mary Kanser Merkezi ihlali, kanserin dünya çapında en büyük ölüm nedenleri arasında olduğu bir zamanda geldi. Birçok hasta bakımı ve hizmeti, bilgisayar korsanlarının güvenini kazanmaya çalıştığı sağlık hizmetlerine yönelik saldırılardan etkilenir.
Ankete katılan sağlık hizmetlerinin yaklaşık %66’sı 2021’de bir fidye yazılımı saldırısına maruz kaldı.
NextGen Healthcare, sağlık hizmetlerinden müşterilerine ait verileri açığa çıkaran ALPHV tarafından hedef alındı. İtalyan hastanesi IRCCS MultiMedica veri ihlali, bu yılın Nisan ayında LockBit fidye yazılımı grubu tarafından iddia edildi.
İsimsiz Sudan, bu ay kurban listesinde 16 ABD hastanesini listeledi.
(Fotoğraf: Yükseltme)
Yaklaşık yedi aşamadan bir fidye yazılımı saldırısı, kullanıcıya kimlik avı e-postası yoluyla ulaşmaktan hesabını ele geçirmeye kadar uzanır.
Fidye yazılımı grubu daha sonra bağlı cihazlar arasında hareket eder ve sistem ayarlarını değiştirmek için ekstra izinler arar. Ayrıcalık yükseltmesinden sonra verileri çalar ve kilitler.
Fidye talebi karşılanmazsa, veriler karanlık ağa dökülür. Hastane personeli sağlıkla ilgili hizmetler sunmak üzere eğitilirken, uyanıklık ve güvenliğin ciddiye alınmasının zamanı gelmiştir.
Ancak sağlık hizmeti vermeye ve hastaları tedavi etmeye devam etmek sıkıcı bir iştir, çevrimiçi güvenlik tehditlerinin farkında olmak ve bunları tespit etmek ve önlemek için gerekli önlemleri almak gerekir.