ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), bugün ülkenin sağlık kuruluşları için nispeten yeni bir operasyon olan Royal Fidye yazılımı çetesinin devam eden saldırıları hakkında yeni bir uyarı yayınladı.
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) - HHS'nin güvenlik ekibi - Çarşamba günü yayınlanan yeni bir analist notunda fidye yazılımı grubunun ABD Sağlık Orgs'a karşı birden fazla saldırının arkasında olduğunu açıkladı.
Danışman, "HC3, görünüşünden bu yana sağlık ve halk sağlığı (HPH) sektörüne yönelik saldırıların farkındadır." Diyor.
Diyerek şöyle devam etti: "Sağlık topluluğunu mağdur eden fidye yazılımlarının tarihsel doğası nedeniyle, kraliyet HPH sektörü için bir tehdit olarak görülmelidir."
Bu fidye yazılımı grubu, geçmiş başarılı saldırılara dayalı olarak ABD sağlık kuruluşlarını hedeflemeye odaklanmıştır.
Şimdiye kadar Royal, her sağlık hizmetinden ödün vermenin ardından, kurbanların ağlarından çevrimiçi olarak çalındığı iddia edilen tüm verileri sızdırdıklarını iddia etti.
Royal Ransomware Gang, bağlı kuruluşları olmayan ve diğer gruplar için çalışan deneyimli tehdit aktörlerinden oluşan özel bir operasyondur.
Eylül 2022'den bu yana, kraliyet operatörleri Ocak 2022'de ilk kez tespit edildikten aylar sonra hızlı bir şekilde kötü niyetli faaliyetleri artırıyor.
Başlangıçta, Blackcat gibi diğer çetelerden şifrelemleri kullandılar, hızla kendi şifrelemelerini kullanmaya geçtiler, ilki Conti benzeri fidye notları üreten Zeon.
Eylül ortalarından başlayarak, fidye yazılımı çetesi tekrar "Royal" e yeniden markalaştı ve aynı adla fidye notları üreten yeni bir şifreleme kullanıyor.
Bir fidye yazılımı çetesi için alışılmadık bir şekilde, sosyal mühendisliği, kurumsal kurbanları, saldırganların yazılım sağlayıcılarını ve gıda dağıtım hizmetlerini taklit ettiği geri dönüş kimlik avı saldırılarını takiben uzaktan erişim yazılımı yüklemeye kandırmak için kullanıyor.
Hedeflerini enfekte ettikten ve kurumsal ağlarına şifreleme sistemleri, Royal 250.000 ila 2 milyon dolar arasında fidye ödemeleri talep edecek.
Royal'ın nadir taktiklerinden bir diğeri, gazetecilere, haber kuruluşlarının saldırısına sahip olmak ve kurbanlarına ek baskı yapmak için gazetecilere tehlikeye atılan hedefler hakkındaki bilgileri tweetlemek için saldırıya uğramış Twitter hesaplarını kullanmaktır.
Bu tweet'ler, şifreleyiciyi konuşlandırmadan önce kurban ağlarından çalındığı iddia edilen sızdırılmış verilere bir bağlantı içeren gazetecilere ve şirket sahiplerine tweetlenecek.
Federal hükümet, ABD genelinde sağlık kuruluşlarını aktif olarak hedeflediği bilinen diğer fidye yazılımı operasyonları konusunda da uyardı.
Örneğin, geçen ay HHS, Venüs fidye yazılımını ülkenin sağlık hizmetlerini etkilediği konusunda uyardı ve en az bir kuruluşun saldırılarına kurban ettiği biliniyordu.
Önceki uyarılar, Maui ve Zeppelin fidye yazılımı yüklerini konuşlandıran tehdit aktörlerinin Sağlık ve Halk Sağlığı (HPH) kuruluşlarına bildirildi.
CISA, FBI ve HHS tarafından yayınlanan ortak bir danışma, Ekim ayında Daixin Takım Siber Saldırı Grubunun da devam eden fidye yazılımı saldırılarında HPH sektörünü hedeflediği konusunda uyardı.
Son olarak, Colorado merkezli tam hizmet hesapları alacaklar yönetim firması olan Colorado merkezli bir tam hizmet hesapları alacak yönetimi firması olan Professional Finance Company Inc (PFC), Şubat ayı sonlarından itibaren 657 sağlık hizmetini etkileyen bir veri ihlaline yol açan bir kuantum fidye yazılımı saldırısı hakkında bir veri ihlali bildirimi paylaştı. Orgs.
Bununla birlikte, saldırının PFC'nin binlerce ABD sağlık hizmeti, hükümet ve kamu hizmeti kuruluşuna müşterilerin faturalarını zamanında ödemelerini sağlamasına yardımcı olduğunu görmek çok daha önemli bir etkisi olabilir.
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
ABD Govt, fidye yazılımıyla sağlık kuruluşlarını hedefleyen Daixin ekibini uyarıyor
Fidye Yazılımında Hafta - 9 Aralık 2022 - Geniş Etki
Rackspace, fidye yazılımı saldırısından sonra kimlik avı riskleri konusunda uyarıyor
Kaynak: Bleeping Computer