Haberler
Fidye Yazılım Örgütleri Sağlık Kurumlarını Hedef Almaya Devam Ediyor
Hastanelerin pandemi sürecinde siber saldırıya uğraması ‘alçakça’ olarak yorumlansa da, siber saldırganlar kar için bu kirli stratejiden vazgeçmiyor…
Delta varyantı ile yayılmaya devam eden koronavirüs pandemisi, siber suç örgütlerinin 10’u aşkın ülkede sağlık kurumlarını hedef almasına yönelik zemin oluşturuyor. Son zamanlarda ortaya çıkan yeni fidye yazılım örgütlerinden Vice Society, çok sayıda hedefe saldırması ve ele geçirdiği hasta bilgilerini sızdırması ile biliniyor. Siber güvenlik uzmanları örgütün yeni keşfedilen zafiyetlerden yararlanma konusunda başarılı olduğunu ifade ediyor.
Vice Society’nin ele geçirdiği verileri sızdırmasının sebebi, fidye ödemeyi reddeden mağdurları ikna etmek. Uzmanlar, Vice Society’nin Linux sistemi şifrelemelerinde kullanılan yöntemleri çağrıştıran Hello Kitty fidye yazılım varyantının bir uzantısı olabileceğini ifade ediyor.
Bugüne kadar web sayfasında birçok hastaneye dair kritik öneme sahip bilgileri sızdıran Vice Society, kısa süre önce ABD-California’da yer alana Barlow Respiratory Hospital‘a ait verileri açığa çıkararak adından söz ettirdi.
Hastane, her ne kadar güvenlik sistemlerine büyük önem verseler de bazı verilerin yedekleme sistemlerinden izinsiz bir şekilde çalındığını ve internete sızdırıldığını açıkladı. Güvenlik yetkilileri ile titiz bir çalışma yürüttüklerini belirten hastane, gerekli durumda verileri ele geçirilen kişilerin uyarılacağını not düştü. Barlow Hastanesi’nin Covid-19 pandemisinde oynadığı rol düşünüldüğünde maruz kaldığı saldırı öfkeye neden olurken, en az 10 hastanenin daha fidye yazılım saldırısına maruz kaldığı açıklandı.
Vice Society’nin yanı sıra, ABD’nin Ohio ve Batı Virginia eyaletlerinde de Hive fidye yazılım örgütünün saldırılar gerçekleştirdiği biliniyor. Hive bugüne kadar en az 28 organizasyona saldırı düzenledi.
Fidye yazılım saldırılarının hastaneleri hedef almasının sebeplerinden biri, hastalara ait sosyal güvenlik numarası gibi hassas bilgilerin de bulunması. Güvenlik uzmanları hastanelerin özellikle pandemi sürecinde saldırıya uğramasını ‘alçakça’ olarak yorumlasa da, siber saldırganlar kar için bu stratejiden vazgeçmiyor.
Siber saldırganların hastane sistemlerini tutsak ettikleri süreç boyunca gencinden yaşlısına birçok insana tedavisi, zamanında ve etkin bir şekilde uygulanamıyor, ayrıca hayatı tehlikeler yaşanıyor.
Uzmanlar, Delta varyantı başta olmak üzere vaka sayılarının tekrar arttığı dönemde fidye yazılım saldırıları ile baş edebilmenin daha önem taşıdığını hatırlatıyor.
