ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) bugün Venüs fidye yazılımı saldırılarının da ülkenin sağlık kuruluşlarını hedeflediği konusunda uyardı.
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) tarafından yayınlanan bir analist notunda, HHS güvenlik ekibi, Venüs fidye yazılımının bir ABD Sağlık Orgunun ağlarına konuşlandırıldığı en az bir olayı bildiğini de belirtiyor.
Bununla birlikte, HC3'ün raporuna göre, Venüs fidye yazılımını konuşlandıran aktörlerin çalınan verileri çevrimiçi yayınlamak için kullandığı bilinen bilinen bir veri sızıntısı sitesi yoktur.
"HC3, ABD'de son zamanlarda Venüs fidye yazılımına kurban düşen en az bir sağlık kuruluşunun farkındadır."
"Venüs fidye yazılımı operatörlerinin bir Hizmet Olarak Fidye Yazılımı (RAAS) modeli olarak çalıştığına inanılmıyor ve şu anda hiçbir ilişkili veri sızıntı alanı (DLS) yok."
Venüs fidye yazılımı ilk olarak Ağustos 2022'nin ortalarında tespit edildi ve o zamandan beri dünya çapında düzinelerce kurumsal kurban ağına konuşlandırıldı.
Venüs fidye yazılımı saldırılarının arkasındaki tehdit aktörleri, Windows cihazlarını şifrelemek için kurbanların halka açık uzak masaüstü hizmetlerine hacklendiği biliniyor.
Fidye yazılımı, veritabanı hizmetlerini ve ofis uygulamalarını sonlandırmanın yanı sıra, olay günlüklerini, gölge kopyalama hacimlerini siler ve tehlikeye atılan uç noktalarda veri yürütme önlemesini devre dışı bırakır.
Ağustos ayından bu yana, çalışmaya başladığında, Venüs fidye yazılımı nispeten aktif olmuştur ve yeni gönderimler her gün kimlik fidye yazılımına yüklenmiştir.
ABD federal yetkilileri, bu yıl ABD genelinde sağlık kuruluşlarını hedefleyen diğer fidye yazılımı operasyonları konusunda uyardı.
Önceki uyarılar arasında, sağlık ve halk sağlığı (HPH) kuruluşlarına yönelik saldırılarda Maui ve Zeppelin fidye yazılımı yüklerini kullanan tehdit aktörlerinin uyarıları yer alıyor.
Bir CISA, FBI ve HHS de geçen ay Daixin ekibi olarak bilinen bir siber suç grubunun devam eden fidye yazılımı saldırılarında HPH sektörünü hedeflediği konusunda uyardı.
Son olarak, tam hizmet hesapları alacaklar yönetimi şirketi Profesyonel Finans Şirketi A.Ş.
Bununla birlikte, PFC binlerce ABD sağlık, hükümet ve kamu hizmeti kuruluşunun müşterilerinin faturalarını zamanında ödemelerini sağlamasına yardımcı olduğu için saldırının çok daha önemli bir etkisi olabilir.
ABD Govt, fidye yazılımıyla sağlık kuruluşlarını hedefleyen Daixin ekibini uyarıyor
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
30 büyük ABD firmasına fidye yazılımı dağıtmaktan engellenen Evil Corp
Düzinelerce ABD haber sitesi, WastedLocker Ransomware saldırılarında hacklendi
Microsoft: Vice Society, birden fazla fidye yazılımı ailesi olan okulları hedefliyor
Kaynak: Bleeping Computer