Son birkaç ay içinde sağlık hizmetlerine yönelik fidye yazılımı saldırıları, hastaneleri ve tıbbi hizmetleri hedefleyen çok sayıda fidye yazılımı operasyonu ile ABD'de hasta bakımının bozulmasına ve reçeteli ilaçlara erişimine neden oldu.
Şimdiye kadar 2024'ün en etkili saldırısı, ABD sağlık sistemi için önemli sonuçları olan UnitedHealth Group'un iştiraki değişimi sağlık hizmetine yönelik saldırıdır. Bu saldırı daha sonra Blackcat fidye yazılımı operasyonuyla bağlantılıydı, UnitedHealth de grubun saldırının arkasında olduğunu doğruladı.
Change Healthcare, ABD sağlık sisteminde faturalandırma talepleri sunmak için doktorlar, eczacılar ve hastaneler tarafından kullanılan bir elektronik ödeme değişimi hizmetidir.
Saldırı, Change Healthcare'in hizmetlerinde önemli kesintilere neden oldu ve reçeteli ilaçları toplayan müşterileri faturalandıramayan eczaneleri önemli ölçüde etkiledi.
Bu bozulma, bazı durumlarda, sorun çözülene kadar ilaçları için tam fiyat ödemek zorunda kalan hastalara kandırıldı. Bununla birlikte, bazı ilaçlar binlerce dolara mal olabilir, bu da birçoğunun ödemeleri karşılamasını zorlaştırabilir.
Daha da kötüsü, Blackcat fidye yazılımı operasyonu, yani Alphv, saldırı sırasında milyonlarca insanın kişisel bilgilerini içeren değişim sağlık hizmetlerinden 6 TB veri çaldığını iddia ediyor.
Saldırı, FBI, CISA ve HHS'nin hastanelere yönelik Blackcat saldırılarına ilişkin ortak danışma uyarısı vermesine yol açtı.
Amerikan Hastane Derneği (AHA) başkanı ve CEO'su Rick Pollack, "21 Şubat'ta başlayan değişim sağlık hizmetlerine karşı siber saldırı, ABD sağlık kuruluşuna karşı seviyelendirilen en ciddi olayıdır."
Diyerek şöyle devam etti: "Değişimin uzun süreli olarak bozulması olarak bu çabalar hakkında UnitedHealth Group ve Federal Hükümet ile tartışmalara devam edeceğiz, bazı hastanelerin ve sağlık sistemlerinin klinisyenler ve bakım ekibinin diğer üyeleri için maaş ödeyemeyeceği, gerekli ilaçları alamayacağı anlamına gelebilir. ve Malzemeler ve Fiziksel Güvenlik, Diyet ve Çevre Hizmetleri gibi alanlarda kritik sözleşme çalışmaları için ödeme yapın. " - Aha'dan Rick Pollack.
Rhysida olarak bilinen başka bir fidye yazılımı operasyonu, sağlık hizmetlerine yönelik saldırılarıyla da bilinen, Chicago'daki Lurie Çocuk Hastanesi'nden çalınan hasta verilerini satmaya çalışarak yeni bir düşük seviyeye çıktı.
Sağlık hizmetlerini hedeflemek için bilinen bir başka fidye yazılımı, geçen hafta Cronos Operasyonu adı verilen bir kolluk operasyonu ile vurulan Lockbit'tir ve bu da kolluk kuvvetlerinin sunucuları, verileri ve şifrelemeleri ele geçirmesine izin veriyor.
Bununla birlikte, Lockbit yeni altyapı ve sunucularla geri döndü, güvenliği artırmayı ve bu kadar büyük bir yayından kaldırmayı önlemeyi vaat etti.
Ne yazık ki, BleepingComputer, bazı bağlı kuruluşların aktif olarak saldırılar yürüttüğüne dair işaretler gördü, ancak kolluk kuvvetlerinden önceki kapasitede olduğu görülüyor.
Yine de, birçoğu Lockbit'in itibarını kararlaştırdıktan ve siber suç topluluğuna olan güvenini kaybettikten kısa bir süre sonra kapanacağına inanıyor.
Diğer yandan, Mogilevich adlı bir gasp grubu epik oyunları ihlal ettiğini ve kaynak kodu dahil olmak üzere 189 GB veri çaldığını iddia ediyor. Ancak Epic Games, BleepingComputer'a bir saldırıda ihlal edildiklerine dair "sıfır kanıt" olduğunu söyledi.
Son olarak, Black Basta ve BL00DY Ransomware Gang dahil olmak üzere Screenconnect RCE güvenlik açığı sömürü trenine daha fazla fidye yazılımı çetesi atladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Demonslay335, @ionut_ilascu, @seifreed, @serghei, @fwosar, @Blepincomputer, @MalwrhunterTeam, @Billtoulas, @lawebinformer, @Cictlabz @TrendMicro, @shadowserver, @a_greenberg, @BrettCallow, @Jon__Dimaggio, @Crowdstrike, @H4ckManac, @Robwright22, @ValeryMarchive ve @Pcrisk
Lockbit Gang, fidye yazılımı operasyonunu, kolluk kuvvetlerinin sunucularını hacklemesinden bir haftadan kısa bir süre sonra yeni bir altyapı üzerinde yeniden başlatıyor ve saldırılarının daha fazlasını hükümet sektörüne odaklamakla tehdit ediyor.
UnitedHealth Group iştiraki Optum'da, değişim sağlık ödeme değişim platformunu etkileyen devam eden bir kesintiye yol açan bir siber saldırı, soruşturmaya aşina olan kaynaklar tarafından Blackcat Fidye yazılımı grubuna bağlandı.
Ransomware Roundup'ın bu baskısı Abyss Locker (Abysslocker) fidye yazılımını kapsar.
Bugün, FBI, CISA ve Sağlık ve İnsan Hizmetleri Departmanı (HHS) ABD sağlık kuruluşlarını hedeflenen ALPHV/Blackcat fidye yazılımı saldırıları konusunda uyardı.
Black Basta ve BL00dy fidye yazılımı çeteleri, maksimum şiddet kimlik doğrulama bypass güvenlik açığına karşı açılmamış ScreAnconnect sunucularını hedefleyen yaygın saldırılara katıldı.
Almanya'daki Hessen Tüketici Merkezi, fidye yazılımı saldırısıyla vuruldu ve BT sistemlerinin kapanmasına ve geçici olarak kullanılabilirliğini bozmasına neden oldu.
Pccrisk, .ma1x0 uzantısını ekleyen yeni bir Mallox fidye yazılımı varyantı buldu ve files.txt nasıl geri yükleneceğine adlandırılan bir fidye notu bıraktı.
Epic Games, Mogilevich gasp grubunun şirketin sunucularını ihlal ettiğini iddia ettikten sonra bir siber saldırıya veya veri hırsızlığına dair sıfır kanıt bulduklarını söyledi.
Lockbit fidye yazılımı çetesi, geçen haftanın yasa uygulama kesintisinden sonra yeni sunuculara bağlanan fidye notlarına sahip güncellenmiş şifrelemleri kullanarak bir kez daha saldırılar yürütüyor.
Blackcat/Alphv Fidye yazılımı çetesi, UnitedHealth Group'un (UHG) bir yan kuruluşu olan Optum'daki bir siber saldırı için resmi olarak sorumluluk talep etti ve bu da değişim sağlık platformunu etkileyen devam eden bir kesintiye yol açtı.
Rhysida fidye yazılımı çetesi, ayın başında Chicago'daki Lurie Çocuk Hastanesinde siber saldırıyı talep etti.
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), PhobO'larla ilişkili bilinen TTP'leri ve IOC'leri yaymak için bu ortak CSA'yı yayınlıyor. Açık kaynak raporlamasına göre, fidye yazılımı varyantları Şubat 2024'e kadar gözlemlendi. Phobos, Hizmet Olarak Fidye Yazılımı (RAAS) modeli olarak yapılandırılmıştır. Mayıs 2019'dan bu yana, eyalet, yerel, kabile ve bölgesel (SLTT) hükümetleri etkileyen Phobos fidye yazılımı olayları düzenli olarak MS-ISAC'a bildirilmiştir. Bu olaylar belediye ve ilçe hükümetlerini, acil servisleri, eğitim, halk sağlığı hizmetlerini ve diğer kritik altyapı kuruluşlarını birkaç milyon ABD dolarını başarılı bir şekilde fidye etmek için hedef aldı
Bu hafta, Lockbit olarak bilinen kötü şöhretli fidye yazılımı çetesi, hastaneleri sakatlayan ve bir gaz boru hattının kapatılmasını tetikleyen bir suç endüstrisi için bile bir tür bozulmayı tehdit etti: eski bir cumhurbaşkanının cezai kovuşturmasından sızan belgeler Başkan adayı.
Daha sonra, açıklama yapmadan, bu tehdit buharlaştı ve arkasında birçok cevaplanmamış soru bıraktı.
Pccrisk, .Frea uzantısını ekleyen yeni bir fidye yazılımı buldu ve oku.txt adlı bir fidye notu bıraktı.
İlk olarak Aralık 2021'de ortaya çıkan Hizmet Olarak Alphv fidye yazılımı, pas programlama dilinde ilk yazılmıştır. ALPHV RAAS, birden fazla işletim sistemini hedefleyen fidye yazılımı varyantları da dahil olmak üzere sofistike bağlı kuruluşları çekmek için tasarlanmış bir dizi özellik sunmaktadır; antivirüs takımlarından kaçınmak için her saat kendini yeniden inşa eden son derece özelleştirilebilir bir varyant; Net bir web alanında aranabilir bir veritabanı ve rakiplerin, ziyaretçilerin sızdırılmış verileri aramasını sağlayan özel sızıntı sitesi (DLS); ve bağlı panellere entegre bir bitcoin mikseri.
Bir saatten az bir süre, Ağustos 2022'nin başlarında, ALPHV/Blackcat, bir siber saldırı sırasında UNISYS'den kaynak kodunu çaldığını iddia etti. Olay aslında meydana geldi, ilgili kişinin düzenleyici beyanlarının incelenmesini ortaya koyuyor.
Pccrisk, .Woxoto veya .rsa-4096 uzantılarını ekleyen yeni Xorist fidye yazılımı varyantları buldu ve Files.txt'in nasıl şifresini çözülebileceği adlı bir fidye notu bıraktı.
Ransomware'de Hafta - 2 Şubat 2024 - Hırsızlar arasında onur yok
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
Ransomware'de Hafta - 12 Ocak 2024 - Ev Sahiplerinin Verilerini Hedefleme
Lockbit fidye yazılımı tarafından iddia edilen sermaye sağlığı saldırısı, veri sızıntısı riski
Ransomware Gang, 6 TB'lık Değişim Sağlık Verilerini Çaldığını İddia ediyor
Kaynak: Bleeping Computer