Amerika Birleşik Devletleri’ndeki sağlık kuruluşları, Venus fidye yazılımının saldırısı altında (yeni sekmede açılır)ülkenin Sağlık ve İnsan Hizmetleri Departmanı (HHS) uyarıyor.
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) tarafından yayınlanan bir raporda HHS, bir kamu sağlık kuruluşuna yönelik en az bir başarılı Venüs saldırısından haberdar olduğunu belirtiyor.
Ancak Venus’ün operatörleriyle ilgili sorun, bunların her zamanki çifte kötü niyetli fidye yazılımı grubu olmamasıdır – veri sızıntısı sitesi yoktur ve operatörler çalınan bilgileri çevrimiçi olarak sızdırmakla ilgilenmiyor gibi görünmektedir.
Henüz veri sızıntısı sitesi yok
Raporda, “Venüs fidye yazılımı operatörlerinin bir hizmet olarak fidye yazılımı (RaaS) modeli olarak çalıştığına inanılmıyor ve şu anda ilişkili bir veri sızıntısı sitesi (DLS) mevcut değil.”
Raporun başka bir yerinde, Venus fidye yazılımının büyük olasılıkla Ağustos 2022’de çalışmaya başladığı ve o zamandan beri tüm dünyada çok sayıda kurbanı şifrelediği söylendi. BleeBilgisayar Ağustos ayından bu yana ID Ransomware’e her gün yeni gönderiler yüklendiğini ve bu da operatörlerin oldukça aktif olduğunu gösteriyor.
Kötü amaçlı yazılım, veritabanı sunucuları ve Microsoft Office uygulamalarıyla ilişkili 39 işlemi sonlandırarak çalışır. Hedef uç noktalara ilk erişim elde etmek için bunları kullanarak herkese açık Uzak Masaüstü hizmetlerini hedefler. (yeni sekmede açılır). Fidye yazılımı, işlemleri sonlandırmanın yanı sıra olay günlüklerini, Gölge Kopya Birimlerini siler ve Veri Yürütme Engellemesi’ni devre dışı bırakır.
Sağlık kuruluşları, özellikle koronavirüsün patlak vermesinden bu yana siber suçlular için en popüler hedefler arasında yer alıyor. Hastaneler sayısız bilgisayar, yazıcı ve internete bağlı akıllı cihaz çalıştırarak binlerce hassas dosya oluşturur. Bu cihazlar bazen güncelliğini yitirmiş ve uygun olmayan şekilde korunmuştur, bu da ideal bir ilk giriş uç noktası oluşturur.
Ayrıca, Covid-19 pandemisi hastanelerdeki her alanı doldururken, aşırı çalışan sağlık çalışanları kimlik avı ve sosyal mühendislik saldırılarıyla kolayca avlanabilecek birer hedef haline geldi.
Venüs’ün yanı sıra, Amerika Birleşik Devletleri’ndeki sağlık kuruluşları Maui, Zeppelin, Daixin, Quantum ve diğer birçok suş tarafından hedef alındı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
