Kore Ulusal Polis Ajansı (KNPA), Kuzey Koreli hackerların, ülkenin en büyük hastanelerinden biri olan Seul Ulusal Üniversite Hastanesi'nin (SNUH) ağını ihlal ettikleri konusunda hassas tıbbi bilgiler ve kişisel bilgileri çalmak için uyardı.
Olay Mayıs ve Haziran 2021 arasında meydana geldi ve polis, failleri tanımlamak için son iki yıl içinde analitik bir soruşturma gerçekleştirdi.
Kolluk kuvvetinin basın açıklamasına göre, saldırı aşağıdaki bilgilere dayanarak Kuzey Koreli bilgisayar korsanlarına atfedildi:
Güney Kore'deki yerel medya saldırıyı Kissuky Hacking Grubuna bağladı, ancak polisin raporu belirli bir tehdit grubundan açıkça bahsetmiyor.
Saldırganlar, hastanenin iç ağına saldırıyı başlatmak için Güney Kore ve diğer ülkelerde yedi sunucu kullandı.
Polis, olayın, çoğu hasta olan 831.000 kişi için veri maruz kalmasına neden olduğunu söyledi. Ayrıca, etkilenen kişilerin 17.000'i mevcut ve eski hastane çalışanlarıdır.
KNPA basın açıklaması, Kuzey Koreli bilgisayar korsanlarının çeşitli endüstrilerdeki bilgi ve iletişim ağlarına sızmaya çalışabileceği konusunda uyardı. Güvenlik yamalarının uygulanması, sistem erişiminin yönetilmesi ve hassas verilerin şifrelenmesi gibi gelişmiş güvenlik önlemlerine ve prosedürlerine ihtiyaç olduğunu vurguladı.
KNPA, "Tüm güvenlik yeteneklerimizi seferber ederek ulusal hükümetler tarafından desteklenen organize siber saldırılara aktif olarak yanıt vermeyi ve ilgili ajanslarla bilgi paylaşımı ve işbirliği yoluyla ek hasarı önleyerek Güney Kore'nin siber güvenliğini sağlam bir şekilde korumayı planlıyoruz."
Kuzey Koreli bilgisayar korsanları daha önce hassas verileri çalmayı ve sağlık kuruluşlarından fidye ödemesini zorlamayı amaçlayan hastane ağı müdahalelerine bağlanmıştır.
Daha spesifik olarak, ABD hükümeti Maui fidye yazılımı tehdidini bu şekilde vurguladı ve sağlık sektörünü Kuzey Kore operasyonuna karşı savunmalarını gündeme getirmeleri gerektiği konusunda uyardı.
Bu uyarıdan kısa bir süre sonra, Kaspersky'deki güvenlik araştırmacıları, Maui fidye yazılımı operasyonunu Lazarus'un bir alt grubu olduğuna inanılan 'Andariel' (aka 'Stonefly') adlı belirli bir faaliyet kümesiyle ilişkilendirdi.
Lazarus, Nisan 2021'den beri Güney Koreli varlıkları fidye yazılımı ile hedeflemekle bilinir.
Gıda Dağıtım Devi Sysco, siber saldırıdan sonra veri ihlali konusunda uyarıyor
T-Mobile, 2023'ün başlangıcından bu yana ikinci veri ihlalini açıklar
Kodi, çevrimiçi satılık forum veritabanından sonra veri ihlalini açıklar
Western Digital, ağ ihlalini açıklıyor, bulut hizmetim aşağı
Tüketici borç veren TMX, 4.8 milyon kişiyi etkileyen veri ihlalini açıklar
Kaynak: Bleeping Computer