Hunters International fidye yazılımı çetesi, Fred Hutchinson Kanser Merkezi'nde (Fred Hutch) bir siber saldırının arkasında olduğunu iddia etti ve bu da hastaların kişiselleştirilmiş gasp tehditleri almasına neden oldu.
Fred Hutch, bölgede ondan fazla klinik alandan oluşan bir ağ işleten Seattle merkezli bir kanser araştırması ve hasta bakım ve tedavi merkezidir.
Ayın başında, hastane, 19 Kasım 2023'te ağlarına yetkisiz erişimi içeren bir siber güvenlik olayını açıkladı.
Sağlık örgütü etkilenen sunucuları karantinaya aldı, tehdidin yayılmasını önlemek için klinik ağını çevrimdışı aldı ve saldırının federal kolluk kuvvetlerine haber verdi.
Fred Hutch'ın web sitesindeki bildirime göre, önde gelen bir adli tıp uzmanının yardımıyla yapılan soruşturma, saldırganların hasta verilerini çaldığına dair kanıt üretmedi. Ancak, bu cephedeki soruşturmalar henüz tamamlanmadı.
Bugün, fidye yazılımı Grup Hunters International, Fred Hutchinson'u karanlık web'deki gasp portallarına ekledi ve sağlık kuruluşunu ağlarından çalındığı iddia edilen 533.1GB veri sızdırarak tehdit etti.
Tehdit aktörleri sadece Fred Hutch'ın ağlarından kaynaklandığını iddia ettikleri belirli belgelerin küçük resimlerini yayınladı, bu yüzden şantaj hala devam ediyor.
Geçen hafta, Fred Hutch'a yapılan saldırıdan sorumlu tehdit aktörlerinin hastaları bireysel olarak e -posta ile gönderdikleri ve hassas verilerinin halka açık bir şekilde ifşa edilmesiyle tehdit ettikleri bildirildi.
Seattle Times tarafından bildirildiği gibi, saldırganlar 800.000'den fazla hastanın isimleri, sosyal güvenlik numaraları, telefon numaraları, tıbbi geçmişi, laboratuvar sonuçları ve sigorta geçmişi olduğunu belirten birçok hastaya e -posta gönderdi.
Seattle Times tarafından görülen e -postaları, "Bunu okuyorsanız, verileriniz çalındı ve yakında sahtekarlık ve diğer suç faaliyetlerinde kullanılacak çeşitli veri brokerlerine ve kara pazarlara satılacak."
Bu e -postaların, bir hastanın adresi, telefon numarası ve tıbbi kayıt numarası ve verilerin satılmasını önlemek için 50 $ ödeyebilecekleri bir siteye bağlantı dahil olmak üzere alıcıların kişisel bilgilerini kanıtladığı bildirildi.
Fred Hutch, e -posta mesajları hakkında bir uyarı yaptı ve kolluk kuvvetleri bildirdi. Ayrıca, e -postaları alan hastalara tehdit aktörlerini ödememelerini ve bunun yerine göndereni engellemelerini ve e -postayı sildiğini söylediler.
İhlal edilen bir kuruluşun müşterileri, yüklenicileri ve ortaklarını, kurbanı baskı altına almak için çağırmak veya e -postayla göndermek fidye yazılımı için yeni değildir. Bununla birlikte, tehdit aktörlerinin maruz kalan kişilere verilerinin serbest bırakılmasını önlemenin bir yolu sunması yaygın değildir.
Hunters International, şifrelemenin kodundaki benzerlikler nedeniyle kovan fidye yazılımı operasyonunun yeniden markası olduğuna inanılan oldukça yeni bir fidye yazılımı (RAAS) operasyonudur.
Bununla birlikte, Hunters International, yazılımı ve web sitesini geçersiz fidye yazılımı operasyonundan satın aldıklarını söyleyerek Hive ile herhangi bir bağlantıyı reddetti.
Tehdit oyuncusu, yüz binlerce ila milyonlarca dolar arasında değişen bipingcomputer tarafından görülen fidye talepleri ile her büyüklükteki şirketleri hedefliyor.
Geçen hafta, tehdit grubu ABD hükümeti için önde gelen bir gemi inşası yüklenicisi olan Austal USA'ya karşı bir saldırı talep etti.
Norton Healthcare, Mayıs fidye yazılımı saldırısından sonra veri ihlalini açıklar
Ardent Hastanesi Fidye yazılımı saldırısından sonra 6 eyalette bozuldu
Transform, fidye yazılımı veri ihlalinin 267.000 hastayı etkilediğini söylüyor
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Donanma Yüklenicisi Austal USA, veri sızıntısından sonra siber saldırıyı onayladı
Kaynak: Bleeping Computer