Maryland’deki Lorien Sağlık Hizmetleri, haziran başında bir fidye yazılımı (ransomware) siber saldırısının kurbanı olduğunu açıklamıştı. İlgili veriler çalınmış ve olay sırasında şifrelenmişti. Saldırının sorumlusu, Lorien fidye talebini ödemeyi reddettikten sonra bilgiyi sızdıran Netwalker olarak ortaya çıkmıştı.
Yaşlılara yönelik bir aile bakım evi olan Lorien Health Services, Baltimore, Carroll, Harford ve Howard bölgelerindeki dokuz kurumun yanı sıra bir rehabilitasyon ve fitness tesisi işletmektedir.
Şirket, olayın 6 Haziran’da tespit edildiğini ifade etti. Dört gün sonra, kişisel bilgisayarlara saldırganlar tarafından erişildiği ve çalınan bilgilerin içinde “kurumda yaşayan sakinlerin adları, sosyal güvenlik numaraları, doğum tarihleri, adresleri ve sağlık teşhis ve tedavi bilgileri” bulunduğu ifade edildi. Bununla birlikte çalışan verilerine de erişildiği belirtildi.
Yapılan ihlal bildirimine göre, etkilenen cihaz sayısı 47.754 olarak belirtilmiştir.
Lorien ihlali, kamuoyuna açıklamış olmasına rağmen, Netwalker operatörleri olayı, haziran ayı ortasında duyurdu. Saldırının kanıtı olarak 2020 tarih damgası ve giriş kayıtlarıyla birlikte dizin listelerinin ekran görüntülerini yayınladı.
147 MB’lık şifre korumalı bir data arşivi şuan itibariyle erişilebilir durumdadır. Bilgisayar korsanları arşiv için kilit açma anahtarını da yayınladılar. Bu aşamayı, “Bölüm 1” olarak etiketlediler.
Netwalker fidye yazılımı operasyonu, Ekim 2019’da Mailto adı altında başladı ve bu yıl şubat ayında yeniden ortaya çıktı. Zararlının hedefleri arasında, uzak masaüstü açıklıklarına sahip zafiyetli, savunmasız kurumsal ağlar da bulunmaktadır. Ancak Lorien olayının gösterdiği gibi, ödeme yaptıkları sürece kime saldırdıkları konusunda seçici olmadıkları görülmüştür. Lorien, bilgisayar korsanlarının başarılı bir saldırı gerçekleştirmesinden iki gün sonra 16 Haziran’da “potansiyel olarak etkilenen tüm sakinlere” bildirim mektupları göndermiştir.
Kaynak
