Bölge Hastane Grubu (GHT) Cœur Grand Est, ağını hedef alan bir bilgisayar saldırısını tespit ettikten sonra tüm internet erişimini kestiğini duyurdu.
Dün yayınlanan açıklamadaGHT, 19 Nisan Salı günü “Vitry-le-François ve Saint-Dizier” hastanelerinin bilgisayar sistemlerini hedef alan “yurt dışından kötü niyetli bir saldırı” keşfettiğini belirtiyor.
Bazı çevrimiçi hizmetlerin kullanılamamasına neden olan erişimin kesilmesine “bilgi sistemlerini ve verileri korumak ve güvence altına almak amacıyla” karar verildi. Risk ortadan kalkana kadar devam edecek.
Veri hırsızlığı hedefi
İlk bulgular, saldırının amacının esasen idari bilgileri kopyalamak olduğunu gösteriyor. Bu nedenle, ilk bakışta, burada sistemi felç eden fidye yazılımı veya veri şifreleme değil, veri çalma amacıyla sisteme izinsiz giriş söz konusu olabilir.
Bleeping Computer’ın belirttiği gibi, çalınan veriler yakında yeniden ortaya çıktı. Industrial Spy platformuna yeni bir giriş, ziyaretçilere hastane grubunun sunucularından 28,7 GB’lık bir arşiv satın alma fırsatı sunuyor.
Industrial Spy, yakın zamanda karanlık ağda ortaya çıkan ve bilgisayar saldırıları yoluyla çalınan verileri yeniden satma konusunda uzmanlaşmış bir pazar yeridir. Güvenlik araştırmacıları, şu an için oldukça gizli kalan site hakkında, sitenin yararını ortaya koyan korsan yazılımlara eklenen metin dosyaları aracılığıyla haber almaya başladılar.
Industrial Spy, sitesinde, ziyaretçilerin saldırıya uğramış şirketlerin verilerini satın almasına olanak tanıyan tekliflere sahiptir. Özellikle, belirli bireysel dosyalar için birkaç milyon dolar veya daha düşük fiyatlar için eksiksiz arşivler vardır.
1.3 milyon dolarlık fidye
Saldırganların hedeflenen sağlık tesisinden 1,3 milyon dolarlık fidye almaya çalıştığı bildiriliyor. Ancak, onlardan bir yanıt gelmemesi durumunda, arşiv sitede satışa çıkarılacaktı.
France Bleu’ya göre, grubun yönetimi fidyeyi ödemeye niyetli değil. Satıcılar, verilerin sosyal güvenlik numaraları, bankacılık bilgileri, pasaport kopyaları, e-postalar ve telefon numaraları içerdiğini söylüyor.
GHT, ziyaretçileri önümüzdeki haftalarda bu çalınan verilerden yararlanan kimlik avı girişimlerinin yüksek riskleri konusunda uyarıyor ve ilgilileri son derece dikkatli olmaya davet ediyor. Grubun genel müdürüne göre, tarafından sorgulandı Le Figaroönümüzdeki günlerde şikayette bulunulması gerekiyor.