INC fidye gasp çetesi, İskoçya Ulusal Sağlık Servisi'ni (NHS) ihlal ettikten sonra çalındığı iddia edilen üç terabayt veri yayınlamakla tehdit ediyor.
Dün bir yazıda, siber suçlular tıbbi detaylar içeren birden fazla görüntü paylaştılar ve NHS bir fidye ödemediği sürece "yakında" veri sızdıracaklarını söylediler.
İskoçya'nın NHS'si, birinci basamak bakım, hastane bakımı, diş bakımı, ilaç ve uzun süreli bakım arasında değişen hizmetler sunan ülkenin halk sağlığı sistemidir.
Inc Ransom, Temmuz 2023'te ortaya çıkan ve hem kamu hem de özel sektördeki kuruluşları hedefleyen bir veri gasp operasyonudur. Mağdurlar arasında eğitim, sağlık hizmetleri ve hükümet kuruluşları ve Yamaha Motor gibi endüstriyel entitler bulunmaktadır.
NHS İskoçya Hizmetlerini bozan bir siber güvenlik olayı hakkında raporlar, muhtemelen saldırı meydana geldiğinde 15 Mart'ta ortaya çıktı.
Dünün yazısında, tehdit oyuncusu, tıbbi değerlendirmeler, analiz sonuçları ve psikolojik raporlar dahil olmak üzere doktorlar ve hastalar hakkında hassas bilgiler içeren birkaç örnek belge yayınladı.
İskoç hükümeti sözcüsü BleepingComputer'a siber saldırının NHS İskoçya'yı oluşturan bölgesel sağlık kurullarından biri olan sadece NHS Dumfries ve Galloway'ı etkilediğini söyledi.
Diyerek şöyle devam etti: "Web'de yayınlanan ve NHS Dumfries ve Galloway'daki son siber saldırılara bağlı bazı verilerin farkındayız. Bu olay NHS Dumfries ve Galloway'a devam ediyor ve bir bütün olarak NHS İskoçya'da başka bir olay olmadı." - İskoç Hükümeti
Sözcü, hükümetin sağlık kurulu, polis İskoçya ve diğer ajanslar (örneğin Ulusal Suç Ajansı, Ulusal Siber Güvenlik Merkezi) dahil olmak üzere birden fazla kuruluşla birlikte çalıştığını ekledi "ve ihlalin etkisini ve ilgili bireyler için olası etkileri.
Bu arada, NHS Dumfries ve Galloway bugün bir fidye yazılımı grubunun az sayıda hastayla ilgili klinik verileri sızdırdığını doğruladı.
Kuruluş, bunun iki hafta önce meydana gelen, BT sistemlerini tehlikeye atan ve “hasta ve personel tarafından tanımlanabilir bilgiler de dahil olmak üzere önemli miktarda veriye” yetkisiz erişim sağlayan siber saldırının sonucu olduğunu belirtiyor.
NHS Dumfries ve Galloway CEO'su Jeff Ace, “Gizli hasta verilerinin bu cezai eylemin bir parçası olarak serbest bırakılmasını kesinlikle reddediyoruz” dedi.
“Bu bilgiler bilgisayar korsanları tarafından bunun elinde olduğunu kanıtlamak için yayınlandı.”
ACE, hastaya dönük hizmetlerin normal faaliyet gösterdiğini ve kuruluşun duruma bir yanıt formüle etmek için polis ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştığını söyledi.
Dahası, bilgilerini çevrimiçi sızdıran tüm hastaların doğrudan NHS tarafından bilgilendirileceğinden emin oldu, böylece kendilerini korumak için uygun önlemleri alabilirler.
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
Insomniac Games Uyarıları Fidye Yazılımı Veri İhlali
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
AT&T, 70 milyon kişinin sızdırılmış verilerinin sistemlerinden olmadığını söylüyor
Kaynak: Bleeping Computer