Hükümet ve hastane verileri de fidye yazılımlarının hedefleri arasında yer alıyor.

Fidye yazılımları sağlık kuruluşlarına saldırarak ciddi sonuçlara yol açtı.

Güvenlik ve teknoloji haber sitesi BleepingComputer'a göre fidye yazılımı saldırısının kurbanı, birçok federal kuruma hizmet sağlayan üçüncü taraf ortağı Radix Systems oldu.

İsviçre hükümetinin resmi açıklamasına göre, bilgisayar korsanları Dark Web'e çok sayıda taranmış belge, finansal kayıt, sözleşme ve iletişim içeren 1,3 TB çalıntı veri yükledi. İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), çalınan ve şifrelenen verilerin etkisini ve hangi kurumları etkilediğini değerlendirmek için verileri aktif olarak analiz ediyor.

Radix, sağlığın geliştirilmesine adanmış, Zürih merkezli, kâr amacı gütmeyen bir kuruluştur. İsviçre federal hükümeti, eyalet ve belediye yönetimleri ile diğer kamu ve özel kuruluşlar tarafından görevlendirilen proje ve hizmetleri yürüten sekiz merkez işletmektedir.

Radix'in resmi açıklamasına göre, sistemler Haziran ayında Sarcoma adlı bir fidye yazılımı tarafından saldırıya uğradı. Bleeping Computer'a göre Sarcoma, Ekim 2024'ten beri faaliyetlerini aktif olarak geliştiren bir siber suç örgütü. Sadece bir ayda 36 büyük hedefe saldırdılar. Sarcoma, kimlik avı yoluyla sistemlere sızıyor, sistem açıklarından yararlanıyor veya tedarik zincirine saldırıyor.

Daha önce, Mart 2024'te, başka bir yüklenici olan Xplain'e yapılan benzer bir saldırının ardından İsviçre hükümetine ait veriler de sızdırılmıştı. Siber güvenlik olayı, çoğu hassas kişisel bilgiler içeren Federal Hükümet ile ilgili 65.000 belgenin sızdırılmasına yol açmıştı.

Son duyurulara göre, Haziran ayında, Synnovis'in hizmet sistemini bozan, Birleşik Krallık'taki NHS kan tedarikçisini etkileyen ve bir hastanın ölümüne neden olan Qilin fidye yazılımı saldırısıyla ilgili bir soruşturmanın ardından, siber suç çeteleri yıllardır hastaneleri ve sağlık kuruluşlarını hedef alıyor ve sistemlerin ve hassas verilerin kurtarılmasının aciliyeti nedeniyle buraları kazançlı fidye yazılımı hedefleri haline getiriyor.

Daha önce, 2020 yılında DoppelPaymer fidye yazılımı Düsseldorf'taki bir hastaneyi vurarak hastanenin hizmetlerini aksatmıştı. 78 yaşındaki bir kadın, aort anevrizmasından hayatını kaybetmiş ve daha uzaktaki bir hastaneye gitmek zorunda kalması nedeniyle acil tedavi gecikmiş, en yakın hastane olan Düsseldorf Üniversitesi Hastanesi ise fidye yazılımının hedefi olmuştu.

Qilin benzeri fidye yazılımları, sağlık sektörü de dahil olmak üzere her türlü kuruluşa saldırmaya devam ediyor. Qilin, Mart ayında Japonya'daki bir kanser kliniğine ve Amerika Birleşik Devletleri'ndeki bir kadın sağlığı tesisine saldırılar düzenlemişti.

NTS Güvenlik Şirketi Müdürü Sayın Ngo Tran Vu'ya göre: "Çoğu hastane ve sağlık kuruluşu önemli kurumlardır, ancak sistem hala düzgün bir şekilde korunmuyor. Gerçek şu ki, birçok bilgisayar internete, hastane yönetim sistemine serbestçe bağlanıyor ve hatta birçok korsan yazılım kullanıyor; bu da fidye yazılımlarının dahili ağa sızması için birçok kapı açıyor."

Bu nedenle, cihazlar arasında dinamik olarak senkronizasyon sağlayan Kaspersky gibi entegre güvenlik çözümlerini kullanmak, basitleştirmenin doğru yoludur. Kaspersky Plus, birden fazla etkili kalkan katmanına ek olarak, kullanıcıların fidye yazılımı saldırısı durumunda geri yüklemek üzere önemli verilerinin korumalı arşivlerini oluşturmalarına olanak tanır.

Vakalar, hastanelerin insan hayatıyla ilgili olduğunu düşünen yöneticilerin öznel zihniyetinin, siber suçluları... dışarıda bıraktığını gösteriyor. Aslında, hassas tıbbi veriler veya hastane acil durum sistemleri, suçluların para sızdırmak için yüksek riskli bir hedef haline geliyor. Hastanelerin veya sağlık kuruluşlarının, uygun yatırım politikalarına sahip olmak için fidye yazılımlarının tehlike seviyesini doğru bir şekilde değerlendirmeleri gerekiyor. "At gittikten sonra ahırın kapısını kapatmaktan" kaçının.

BINH LAM

Kaynak: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html