YellowSnowman
Member
BlackCat tarafından düzenlenen son siber saldırı ABD'deki sağlık dünyasını sarstı. Bu büyük ölçekli saldırı, siber suçluların talep ettiği fidyeyi neden kesinlikle ödememeniz gerektiğini mükemmel bir şekilde gösteriyor. Konuyu değerlendiriyoruz.
Şubat 2024'te Rus BlackCat bilgisayar korsanları saldırıya uğradı Sağlık Hizmetini Değiştir, bir Amerikan sağlık sigortası şirketi olan UnitedHealth Group'un bir bölümü. Siber suçlular, hastaların gizli bilgilerini çaldı ve şirket verilerinin çoğunu şifreleyerek sağlık hizmeti sağlayıcılarının operasyonlarını sekteye uğrattı. BlackCat, çalışma yöntemine sadık kalarak Change Healthcare liderlerinden fidye talep etti. Bilgisayar korsanları toplam 22 milyon dolarlık kripto para birimi talep etti.
Sırtını duvara dayayan Amerikalı grup fidyeyi ödemeyi kabul etti. Bir basın bülteninde Change Healthcare şunu belirtiyor: “Fidye, şirketin hasta verilerini korumak için elinden gelen her şeyi yapma taahhüdünün bir parçası olarak ödendi”. Bir güvenlik firması olan Recorded Future'dan uzmanlar ve bir blockchain analiz şirketi olan TRM Labs, blockchain üzerinde görünen verileri inceleyerek şirketin zaten bunu keşfettiğini keşfetmişti. 350 bitcoin ödedim BlackCat'e ait bir adreste. Siber güvenlik araştırmacısı Jon DiMaggio'nun Wired'a açıkladığı gibi bu çok kötü bir haber:
Ödenen fidyeye rağmen BlackCat tereddüt etmezdi çalınan kişisel verileri ifşa etmek Siber saldırı sırasında. Karanlık ağda, iki siber suçlu çetesi hasta bilgilerinin BlackCat tarafından sızdırıldığını iddia ediyor. Wired'daki meslektaşlarımız, hastaların tıbbi kayıtları da dahil olmak üzere verilerin bir örneğini elde edebildi. Change Healthcare işbirliği yapmayı seçse de Rus bilgisayar korsanlarının bilgiyi başkalarıyla paylaştığı anlaşılıyor.
Change Healthcare, web sitesinde gelecekte tıbbi verilerin internette ifşa edilmesinden korktuğunu doğruluyor. Firma açıklıyor “Verilerin yayınlanıp yayınlanmadığını belirlemek için interneti ve karanlık ağı izleyin” güvenlik uzmanlarının desteğiyle. Şirket ayrıca 22 ekran görüntüsünün gösterildiğini belirtiyor. “korunan sağlık bilgileri veya kişisel olarak tanımlanabilir bilgiler” bir siber suçlu çetesi tarafından kısa süreliğine internette yayınlandı.
Fidyeyi ödemek her zaman kötü bir fikirdir
Bu nedenle gasp konusunda uzmanlaşmış siber suçluların isteklerini asla kabul etmemelisiniz. Çoğu durumda bilgisayar korsanları çalınan verileri üçüncü taraflarla paylaşmaya devam ediyor. Bir Cybereason araştırması, işbirliği yapan kurbanların yalnızca yarısının bilgilerini geri aldığını ortaya koyuyor. Ek olarak, katlanan şirketlerin kendilerini bulmaları muhtemeldir. yine siber suçluların hedefinde gelecekte. Bilgisayar korsanları, politikası saldırganlarla işbirliği yapmak olan hedeflere odaklanma eğilimindedir. Bir bilgisayar korsanı için bu, bir sonraki kurbanının fidyeyi yaygara çıkarmadan ödemeyi kabul edeceğinin bir göstergesidir. Cybereason'un araştırması işbirliği yapan kurbanların %80'inin ikinci bir saldırının hedefi olduğunu gösteriyor.
Change Healthcare'in aksine, giderek daha fazla fidye yazılımı kurbanı, bilgisayar korsanlarının talep ettiği fidyeyi ödemeyi reddediyor. Coveware araştırmasına göre etkilenen şirketlerin yalnızca %28'i para bağışlamayı kabul ediyor. Bu kısmen şantaj temelli saldırıların sayısının azalmasının nedenidir.
kablolu
Şubat 2024'te Rus BlackCat bilgisayar korsanları saldırıya uğradı Sağlık Hizmetini Değiştir, bir Amerikan sağlık sigortası şirketi olan UnitedHealth Group'un bir bölümü. Siber suçlular, hastaların gizli bilgilerini çaldı ve şirket verilerinin çoğunu şifreleyerek sağlık hizmeti sağlayıcılarının operasyonlarını sekteye uğrattı. BlackCat, çalışma yöntemine sadık kalarak Change Healthcare liderlerinden fidye talep etti. Bilgisayar korsanları toplam 22 milyon dolarlık kripto para birimi talep etti.
Fidyeye rağmen veriler sızdırıldı
Sırtını duvara dayayan Amerikalı grup fidyeyi ödemeyi kabul etti. Bir basın bülteninde Change Healthcare şunu belirtiyor: “Fidye, şirketin hasta verilerini korumak için elinden gelen her şeyi yapma taahhüdünün bir parçası olarak ödendi”. Bir güvenlik firması olan Recorded Future'dan uzmanlar ve bir blockchain analiz şirketi olan TRM Labs, blockchain üzerinde görünen verileri inceleyerek şirketin zaten bunu keşfettiğini keşfetmişti. 350 bitcoin ödedim BlackCat'e ait bir adreste. Siber güvenlik araştırmacısı Jon DiMaggio'nun Wired'a açıkladığı gibi bu çok kötü bir haber:
Aslında Change Healthcare'in kararı, siber suçlulara, sağlık sektörünün verilerini korumak için büyük meblağlar ödemeye hazır olduğunun sinyalini veriyor. Change Healthcare'in ödediği tutar oldukça yüksek olduğundan bu durum daha da doğrudur. Fidye yazılımı konusunda uzmanlaşmış bir güvenlik araştırmacısı olan Brett Callow için: “Eşi görülmemiş değil ama kesinlikle çok sıra dışı”. Fiilen diğer çetelerin de BlackCat'in izinden giderek sağlık sektörü kuruluşlarına saldırması bekleniyor.
Ödenen fidyeye rağmen BlackCat tereddüt etmezdi çalınan kişisel verileri ifşa etmek Siber saldırı sırasında. Karanlık ağda, iki siber suçlu çetesi hasta bilgilerinin BlackCat tarafından sızdırıldığını iddia ediyor. Wired'daki meslektaşlarımız, hastaların tıbbi kayıtları da dahil olmak üzere verilerin bir örneğini elde edebildi. Change Healthcare işbirliği yapmayı seçse de Rus bilgisayar korsanlarının bilgiyi başkalarıyla paylaştığı anlaşılıyor.
Change Healthcare, web sitesinde gelecekte tıbbi verilerin internette ifşa edilmesinden korktuğunu doğruluyor. Firma açıklıyor “Verilerin yayınlanıp yayınlanmadığını belirlemek için interneti ve karanlık ağı izleyin” güvenlik uzmanlarının desteğiyle. Şirket ayrıca 22 ekran görüntüsünün gösterildiğini belirtiyor. “korunan sağlık bilgileri veya kişisel olarak tanımlanabilir bilgiler” bir siber suçlu çetesi tarafından kısa süreliğine internette yayınlandı.
Fidyeyi ödemek her zaman kötü bir fikirdir
Bu nedenle gasp konusunda uzmanlaşmış siber suçluların isteklerini asla kabul etmemelisiniz. Çoğu durumda bilgisayar korsanları çalınan verileri üçüncü taraflarla paylaşmaya devam ediyor. Bir Cybereason araştırması, işbirliği yapan kurbanların yalnızca yarısının bilgilerini geri aldığını ortaya koyuyor. Ek olarak, katlanan şirketlerin kendilerini bulmaları muhtemeldir. yine siber suçluların hedefinde gelecekte. Bilgisayar korsanları, politikası saldırganlarla işbirliği yapmak olan hedeflere odaklanma eğilimindedir. Bir bilgisayar korsanı için bu, bir sonraki kurbanının fidyeyi yaygara çıkarmadan ödemeyi kabul edeceğinin bir göstergesidir. Cybereason'un araştırması işbirliği yapan kurbanların %80'inin ikinci bir saldırının hedefi olduğunu gösteriyor.
Change Healthcare'in aksine, giderek daha fazla fidye yazılımı kurbanı, bilgisayar korsanlarının talep ettiği fidyeyi ödemeyi reddediyor. Coveware araştırmasına göre etkilenen şirketlerin yalnızca %28'i para bağışlamayı kabul ediyor. Bu kısmen şantaj temelli saldırıların sayısının azalmasının nedenidir.
Kaynak :01net'ten gelen hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
kablolu