Fidye yazılımı operatörleri Daixin Team, bir ABD sağlık kuruluşundan “bir milyondan fazla kayıt” çaldığını iddia ediyor ve hepsini halka sızdırmakla tehdit ediyor.
Bunun etkilenen bir milyon hasta mı yoksa daha az hastaya ait milyonlarca hassas bilgi mi olduğu belli değil, ancak durum ne olursa olsun, tehdit aktörleri Teksas eyaletinde üç hastane işleten OakBend Tıp Merkezi’nden hassas verileri çaldı ve kapattı. süreçte iletişim ve BT sistemlerini devre dışı bırakır.
Çalınan verilerin, çalışan ve müşteri adlarını, doğum tarihlerini, Sosyal Güvenlik numaralarını ve ayrıca hasta tedavileriyle ilgili verileri içerdiği iddia ediliyor. Kimlik hırsızlığı, gasp, ikinci aşama veri ihlalleri ve daha fazlasında kullanılmak için fazlasıyla yeterli.
Ancak bu, yalnızca grup “tam sızıntı” için gitmeye karar verirse gerçekleşecek ve bu da sağlık hizmeti sağlayıcısıyla potansiyel bir fidye ödemesi üzerinde pazarlık yapabileceklerini gösteriyor.
OakBend, ödeme yapmayı planlayıp planlamadığını söylemedi, ancak güvenliği ihlal edilmiş uç noktaları çektiğini söyledi. (yeni sekmede açılır) FBI dahil olmak üzere çevrimdışı ve bildirilmiş kolluk kuvvetleri ve devlet kurumları. Microsoft, Dell ve Kötü Amaçlı Yazılım (yeni sekmede açılır) Korumalar da yardıma çağrıldı. Şirket, olayın ardından yaptığı basın açıklamasında, “Hiçbir zaman hasta güvenliği tehlikeye girmedi” dedi.
Bazı fidye yazılımı operatörleri, sağlık kuruluşlarının, kar amacı gütmeyen kuruluşların ve benzer kurumların peşine düşmeyeceklerini açıkça taahhüt etseler de, bazıları bu saldırıların gerçek insan hayatını tehlikeye atabileceği gerçeğini dikkate almıyor. Benzer bir saldırı, yakın zamanda Pennsylvania’da da meydana geldi; Lehigh Valley’deki Medical Associates’in sistemleri ihlal edildiğinde ve 75.628 kişinin adı, adresi, Sosyal Güvenlik numaraları ve tıbbi kayıtları ele geçirildi.
Hastaneler ve diğer sağlık kurumları da Covid-19 pandemisi sırasında önemli bir hedefti.
Aracılığıyla: Kayıt (yeni sekmede açılır)