Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Grup, Fidye Yazılım Saldırıları için GoAnyWhere MFT Kusurundan Yararlandı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
24 Şubat 2023
Federal yetkililer, sağlık sektörünü, hizmet olarak fidye yazılımı grubunun, satıcı Fortra’nın güvenli dosya aktarım yazılımı GoAnyWhere MFT’deki bir güvenlik açığından yararlanan son iddia edilen toplu saldırılarının hemen ardından Rus bağlantılı Clop’un olası saldırılarına karşı savunmalarını güçlendirmeye çağırıyor.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Çarşamba günü yayınlanan bir uyarıda, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, Clop’un sağlık sektörü kuruluşları da dahil olmak üzere 130’dan fazla kuruluşu GoAnyWhere MFT kusurunu içeren saldırılarla vurduğunu iddia ettiği konusunda uyardı.
Bilgisayar korsanları, kimlik doğrulaması yapmak veya konsolda başka bir şekilde oturum açmak zorunda kalmadan, yazılımın yönetici konsolunda bulunan kusurdan yararlanabilir. Fortra ilk olarak 1 Şubat’ta bir güvenlik uyarısı yayınladı ve yama içeren bir güncelleme yayınladı (bkz: Clop Ransomware İddiaları Yaygın GoAnyWhere MFT İstismarları).
Clop, Şubat 2019’dan beri aktif. HHS, diğer hizmet olarak fidye yazılımı gruplarının aksine, “Clop utanmadan ve neredeyse yalnızca sağlık sektörünü hedefliyor” diye yazıyor. Ukrayna makamları altı şüpheli üyeyi tutukladığında kolluk kuvvetleri gruba darbe indirdi. HHS, “Ancak devam eden ve başarılı saldırılar, bu üretken grubun sağlık sektörü için hala geçerli bir tehdit olduğunu gösteriyor” diye yazıyor.
Amerikan Hastaneler Birliği, HHS HC3’ün uyarısına istinaden Perşembe günü üyeleri için bir uyarı yayınladı.
AHA’nın ulusal siber güvenlik ve risk danışmanı John Riggi, derneğin uyarısında “Sağlık kuruluşları önerilen güvenlik yamalarını derhal uygulamalı” ve dosya aktarım sistemlerini kullanımlarını gözden geçirmelidir.
Şimdiye kadar en az bir sağlık sektörü kuruluşu, yakın zamanda GoAnyWhere güvenli dosya aktarım yazılımını içeren bir siber güvenlik olayının kurbanı olduğunu kamuoyuna açıkladı.
Hastane zinciri Community Health Systems, 13 Şubat’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir dosyada, yakın zamanda Fortra tarafından bir uzlaşma konusunda uyarıldığını söyledi.
Çok durumlu zincir, dosyalamasında, yaklaşık 1 milyon hastanın verilerini etkileyen olayın Clop tarafından bir fidye yazılımı saldırısı içerip içermediğini açıklamadı (bkz:: CHS: GoAnyWhere MFT Hack’inden Etkilenen 1 Milyon Hasta).
Erken Uyarılar
HHS’nin en son Clop uyarısı, sağlık sektörü kuruluşlarına yönelik devam eden tehditlerle ilgili Ocak ayında ve Clop’un Accellion Dosya Aktarım Cihazı ürününü etkileyen sıfır gün güvenlik açıklarından yararlandığına dair sağlık kuruluşlarına yönelik Mart 2021’de yapılan bir uyarı da dahil olmak üzere grupla ilgili daha önceki uyarıları takip ediyor.
AHA, uyarısında Clop’un tıbbi belgeler gibi görünmek için kılık değiştirmiş, bunları sağlayıcılara sunarak ve tıbbi randevu talep ederek dosyalara da bulaştığını söyledi. “Amaç, alıcıyı kötü amaçlı belgeye tıklaması ve kuruluşa yüksek düzeyde yıkıcı fidye yazılımı bulaştırması için kandırmaktır.”
Güvenlik şirketi Emsisoft tarafından geçen ay yayınlanan bir rapora göre, 2022’de 290 hastane işleten en az 25 ABD sağlık kuruluşu fidye yazılım saldırılarından potansiyel olarak etkilendi.
HHS HC3 son uyarısında, “Sağlık hizmetleri, fidye ödeme eğilimlerinin yüksek olması, hasta kayıtlarının değeri ve genellikle yetersiz güvenlik nedeniyle siber saldırılara karşı özellikle savunmasızdır.”