Kovan Ransomware Çetesinden bir saldırı gibi görünen, kar amacı gütmeyen anıt sağlık sisteminin bilgisayarları şifrelenmiş, personeli kağıt çizelgeleri ile çalışmaya zorlamıştır.
Saldırı, Pazar sabahın erken saatlerinde meydana geldi ve BT departmanı, altyapının parçaların artık beklendiği gibi yanıt vermemesini fark ettikten sonra tespit etti.
Anıt Sağlık Sistemi, Ohio ve Batı Virginia'da, polikliniğinde ve sağlayıcı kliniklerinde üç hastane (Marietta Memorial Hastanesi, Selby Genel Hastanesi ve Sistersville Genel Hastanesi) küçük bir ağıdır.
Kar amacı gütmeyen bir bütünleşik sağlık sistemi olan kuruluş, 3.000'den fazla çalışanı sayar ve gönüllü bir topluluk üyesi kurulu tarafından yönlendirilir.
Saldırı, klinik ve finansal operasyonların aksaklığına neden olmuş, acil cerrahi vakaların ve Pazartesi günü radyoloji sınavlarının iptal edilmesine neden oldu.
Pazar günü, saldırı hakkında daha fazla şey öğrendikten sonra, kuruluş, olay topluluğunu bildirmek için bir basın açıklaması yayınladı.
Anıt Sağlık Sistemi Başkanı ve CEO'su Scott Cantley, o zaman hastanın veya çalışan verilerinin tehlikeye girmediğini ve soruşturmanın devam ettiği ve soruşturmanın devam ettiğini söyledi.
Tipik olarak, Ransomware saldırıları bir veri ihlali ile birlikte gelir. Şifreleme rutinini dağıtmadan önce, bilgisayar korsanları genellikle en değerli sistemleri belirlemek ve veri çalmak için ağda zaman harcarlar.
Exfiltrating bilgileriyle, saldırganlar, kurbanı çalınan verileri paylaşma veya sızdırma ve bir şifre çözme aracı sağlama sözü karşılığında fidye ödemesini zorlaştırmak için daha fazla kalıcıdır.
Bu durumda farklı görünmüyor. BleepingComputer, saldırganların sosyal güvenlik numaraları, isimler ve doğum tarihleri gibi hassas detayları içeren 200.000 hastaya ait bilgilerle veritabanlarını çaldığını gördü.
Fail, DNWLS0719 tarafından keşfedilen Haziran ayının sonlarında ortaya çıkan kovan ransomware çetesinin olduğu iddia edilmektedir. Kısa aktivite süresine rağmen, grup zaten birden fazla mağdur iddia etti.
Çoğu fidye yazılım çetesi gibi, kovan, hiveaks adlı bir sızıntı alanına sahiptir ve karanlık web'de barındırılan, neredeyse iki düzine kurbandan çalınan veri için fidye ödemeyen verilere linkler yayınladılar.
Sızıntı sitesinde listelenen işletmelerin çoğu, çoğu ya da 100 çalışandan daha az olan, birçok orta büyüklükte olduğu görülüyor.
Ödenmeyen mağdurların en büyüğü ALTUS GROUP'dir - ticari gayrimenkul endüstrisi için bir yazılım ve veri çözümleri sağlayıcısıdır. Saldırgana göre, şirketin 2.500 çalışanı ve 500 milyon dolarlık geliri var.
Japon Sigortacı Tokio Denizcilik, Ransomware saldırısını açıklar.
Diavol Ransomware örneği Trickbot Gang'e daha güçlü bağlantı gösterir
Conti Ransomware gelir ve cyberinsiance veri hırsızlığına öncelik verir
Brezilya Hükümeti, Ulusal Hazine Ransomware saldırısını açıklar.
Sömürge Boru Hattı, Mayıs Ransomware saldırısından sonra veri ihlalini rapor eder
Kaynak: Bleeping Computer