6.7 C
İstanbul
13/12/2024
Image default
HaberlerSiber SaldırılarVeri Sızıntıları

NETWALKER vs LORIEN HEALTH SERVICES

Maryland’deki Lorien Sağlık Hizmetleri, haziran başında bir fidye yazılımı (ransomware) siber saldırısının kurbanı olduğunu açıklamıştı. İlgili veriler çalınmış ve olay sırasında şifrelenmişti. Saldırının sorumlusu, Lorien fidye talebini ödemeyi reddettikten sonra bilgiyi sızdıran Netwalker olarak ortaya çıkmıştı.

Yaşlılara yönelik bir aile bakım evi olan Lorien Health Services, Baltimore, Carroll, Harford ve Howard bölgelerindeki dokuz kurumun yanı sıra bir rehabilitasyon ve fitness tesisi işletmektedir.

Şirket, olayın 6 Haziran’da tespit edildiğini ifade etti. Dört gün sonra, kişisel bilgisayarlara saldırganlar tarafından erişildiği ve çalınan bilgilerin içinde “kurumda yaşayan sakinlerin adları, sosyal güvenlik numaraları, doğum tarihleri, adresleri ve sağlık teşhis ve tedavi bilgileri” bulunduğu ifade edildi. Bununla birlikte çalışan verilerine de erişildiği belirtildi.

Yapılan ihlal bildirimine göre, etkilenen cihaz sayısı 47.754 olarak belirtilmiştir.

Lorien ihlali, kamuoyuna açıklamış olmasına rağmen, Netwalker operatörleri olayı, haziran ayı ortasında duyurdu.  Saldırının kanıtı olarak 2020 tarih damgası ve giriş kayıtlarıyla birlikte dizin listelerinin ekran görüntülerini yayınladı.

Dizin Listesi

147 MB’lık şifre korumalı bir data arşivi şuan itibariyle erişilebilir durumdadır. Bilgisayar korsanları arşiv için kilit açma anahtarını da yayınladılar. Bu aşamayı, “Bölüm 1” olarak etiketlediler.

Netwalker fidye yazılımı operasyonu, Ekim 2019’da Mailto adı altında başladı ve bu yıl şubat ayında yeniden ortaya çıktı. Zararlının hedefleri arasında, uzak masaüstü açıklıklarına sahip zafiyetli, savunmasız kurumsal ağlar da bulunmaktadır. Ancak Lorien olayının gösterdiği gibi, ödeme yaptıkları sürece kime saldırdıkları konusunda seçici olmadıkları görülmüştür. Lorien, bilgisayar korsanlarının başarılı bir saldırı gerçekleştirmesinden iki gün sonra 16 Haziran’da “potansiyel olarak etkilenen tüm sakinlere” bildirim mektupları göndermiştir.

Kaynak

https://www.bleepingcomputer.com/news/security/lorien-health-services-discloses-ransomware-attack-affecting-nearly-50-000/

Related posts

Yeni ve Yeniden ZLoader

Mustafa Okay Maktav

Ransomware’de Yeni Kurban: Software AG

Mustafa Okay Maktav

POLONYAYA ENFORMASYON SALDIRISI

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası