FBI ve CISA, tehdit aktörlerinin diğer kritik altyapı sektörleriyle birlikte ‘özellikle’ sağlık şirketlerini hedef aldığı konusunda uyardı.
ABD güvenlik kuruluşları bir bildiri yayımladı. uyarı dünya çapında 1.300’den fazla şirketi “mağdur eden” kovan fidye yazılımının artan yaygınlığı hakkında.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, tehdit aktörlerinin bu fidye yazılımını “çok çeşitli işletmeleri ve kritik altyapı sektörlerini” hedef almak için kullandığını iddia ediyor.
Hedefler arasında devlet tesisleri, iletişim, kritik üretim, BT ve “özellikle” sağlık hizmetleri yer alıyor.
Haziran 2021’den bu yana FBI ve CISA, kovan fidye yazılımının şirketlerden zorla yaklaşık 100 milyon doları başarıyla gasp ettiğini iddia ediyor.
Güvenlik kuruluşları, şirketleri siber suçluların taktikleri ve teknikleri konusunda uyarmak için ABD sağlık ve insan hizmetleri departmanıyla ortak bir siber güvenlik danışmanlığı yayınladı.
Kuruluşlar ödemeyi reddederse, fidye yazılımı çetesi verileri çalmakla ve internette yayınlamakla tehdit ediyor. Tehdit aktörlerinin, sistemlerini fidye ödemeden geri yükleyen kuruluşların ağlarını yeniden enfekte ettikleri de biliniyor.
Ortak danışma uyarısı, kuruluşların kendilerini fidye yazılımı saldırılarına karşı korumak için izlemesi gereken hafifletme önlemlerinin bir listesini içerir. Bunlar, verilerin çevrimdışı yedeklerini tutmayı, yedek verilerin şifrelenmesini sağlamayı ve virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımlarını düzenli olarak güncellemeyi içerir.
Kuruluşlar, “kuruluşunuzla bağlantılı” üçüncü taraf satıcıların ve diğer işletmelerin güvenlik duruşunu da gözden geçirmelidir.
Siber güvenlik şirketi Rapid7 Kıdemli Başkan Yardımcısı Raj Samani, ortak danışma belgesinin gasp taktiklerinin işe yaradığını gösterdiğini söyledi ve “şaşırtıcı olmayan bir şekilde, en büyük hedeflerinden biri sağlık sektörü” dedi.
Rapid7 tarafından yapılan araştırma, sağlık ve ilaç endüstrisinin Nisan 2020 ile Şubat 2022 arasında büyük miktarda fidye yazılımı saldırısına maruz kaldığını gösteriyor. Sektördeki “veri ifşalarının” yüzde 70’inden fazlası finans ve muhasebe verilerini, yüzde 58’i ise hasta verilerini içeriyor.
Samani, “Kuruluşların kendilerini korumak için fidye yazılımı saldırılarına karşı birden çok savunma katmanına ihtiyacı var” dedi.
“Bu, yalnızca potansiyel izinsiz girişi veya yanal hareketi tespit eden teknolojileri değil, aynı zamanda dosya şifreleme kullanımı gibi tehdidin tespit edilmemesi durumunda güvenlik kontrollerinin uygulanmasını da içerir.”
Siber suçlular, saldırılarından daha fazla baskı oluşturmak ve fidye taleplerinin karşılanmasını sağlamak için kritik altyapıyı giderek daha fazla hedef alıyor.
Ağustos ayında bir Fransız hastanesi, etkilenen sistemlerini düzeltmeye çalışırken hastaları diğer kurumlara göndermeye zorlayan bir fidye yazılımı saldırısına uğradı.
Bu ayın başlarında Birleşik Krallık Ulusal Sağlık Servisi, hasta sevklerini, ambulans rezervasyonlarını, mesai dışı randevuları ve acil durum reçetelerini kolaylaştıran sistemleri hedef alan bir siber saldırı nedeniyle kesintiye uğradı.
Geçen yıl İrlanda sağlık hizmeti, BT altyapısının yüzde 80’den fazlasını etkileyen “önemli ve ciddi” bir fidye yazılımı saldırısına maruz kaldı.
Hafta içi her gün doğrudan gelen kutunuza bilmeniz gereken 10 şey. için kaydolun Günlük ÖzetSilicon Republic’in temel bilim-teknoloji haberlerinin özeti.
Kaynak : https://www.siliconrepublic.com/enterprise/hive-ransomware-fbi-cisa-warning-healthcare