Sağlık sektöründeki cihazları hedefleyen bir siber saldırgan grubu tespit edildi

Güvenlik araştırmacıları 2015 yılından bu yana aktif olan ve sağlık sektöründe kullanılan röntgen cihazları ve MRI makinelerini hedefleyen bir siber saldırgan grubu tespit etti. Orangeworm adlı grup, röntgen cihazlarını ve MRI makinelerini kontrol eden bilgisayarlara zararlı yazılım yüklüyor. Hasta bilgilerinin bulunduğu bilgisayarlar da grubun hedefinde yer alıyor.

Symantec tarafından tespit edilen grup ABD, Avrupa ve Asya’daki sağlık kuruluşlarına düzenli olarak saldırı düzenliyor. Saldırganlar, sağlık kuruluşlarının ağına giriş yaptıktan sonra Kwampirs adlı bir Truva atı yazılımını yüklüyor. Böylece ele geçirilen bilgisayarlarda bir arka kapı açılması sağlanıyor. Saldırganlar bu arka kapıyı kullanarak ekipmanlara uzaktan erişerek hassas bilgileri ele geçiriyor.

Orangeworm özelikle sağlık sektörünü  (yüzde 40) hedefliyor. Ancak lojistik, tarım ve BT sektörlerine de düzenli olarak saldırı düzenliyor. Ancak bunların büyük çoğunluğu sağlık sektöründeki kuruluşlara hizmet veren kuruluşlardan seçiliyor. Grubun hedeflediği ülkeler arasında Türkiye de yer alıyor. Diğer ülkeler ise şöyle: ABD, Suudi Arabistan, Hindistan, Filipinler, Macaristan, İngiltere, Almanya, Polonya, Hong Kong, İsveç, Kanada, Fransa ve diğer birkaç ülke daha.