Fidye yazılımı çetesi ‘şimdiye kadarki en büyük’ ​​NHS ihlalini iddia ettiği için İngiltere hack dalgasıyla savaşıyor

İngiltere’nin en büyük NHS tröstleri, ülkenin kamu sektörü yükselen siber saldırı dalgasıyla mücadele etmeye devam ederken bir fidye yazılımı olayını araştırdığını doğruladı.

Londra merkezli beş hastaneyi yöneten ve 2,5 milyondan fazla hastaya hizmet veren Barts Health NHS Trust, geçtiğimiz günlerde karanlık web sızıntı sitesine eklendi. ALPHV fidye yazılımı çetesi. BlackCat olarak da bilinen çete, Birleşik Krallık’taki en büyük sağlık verileri ihlali olduğunu iddia ettiği 70 terabayt hassas veriyi çaldığını söylüyor.

TechCrunch tarafından görülen, çalındığı iddia edilen verilerin örnekleri arasında pasaport ve sürücü belgeleri dahil olmak üzere çalışan kimlik belgeleri ve “gizli” olarak etiketlenmiş dahili e-postalar yer alır.

TechCrunch tarafından sorulduğunda, bir Barts Health sözcüsü, verilerin dışarı sızmasını içeren bir güvenlik olayından etkilendiğine veya ALPHV tarafından paylaşılan çalıntı veri örneklerinin meşruiyetine itiraz etmedi. İsimlerini vermeyen sözcü TechCrunch’a “Bir fidye yazılımı saldırısı iddialarının farkındayız ve acilen araştırıyoruz” dedi.

İlk olarak 30 Haziran’da Barts Health’i listeleyen ALPHV, NHS Trust’ın verilerin yayınlanmasını önlemek için çeteyle iletişime geçmek için üç günü olduğunu yazdı, “çoğu vatandaş. [sic] gizli belgeler.” Bu yazının yazıldığı sırada, çalındığı iddia edilen verilerin tamamı yayınlanmamıştı.

Bu olay, son haftalarda NHS verilerinin ikinci ihlalidir. tarafından ilk bildirildiği gibi BağımsızHaziran ayında Birleşik Krallık’taki Manchester Üniversitesi’ne yönelik bir fidye yazılımı saldırısı, bilgisayar korsanlarının 200 hastanede 1,1 milyon hasta hakkında bilgi içeren bir NHS veri kümesine erişmesine neden oldu. Raporlara göre, üniversite tarafından araştırma amacıyla toplanan gizliliği ihlal edilmiş veriler, NHS numaralarını ve hastaların posta kodlarının ilk üç harfini içeriyor.

TechCrunch tarafından sorulduğunda, Manchester Üniversitesi sözcüsü Ben Robinson, bildirilen NHS verilerinin çalınması hakkında yorum yapmayı reddetti, ancak üniversitenin, sistemlerinden verilerin çalınmasına yol açan bir güvenlik olayı yaşadığını doğruladı.

“23 Haziran’da sistemlerimize erişildiğini ve öğrenci ve mezun verilerinin kopyalandığını doğruladık. Robinson, bireylerin bu siber olay hakkında bilgilendirildiğini ve verilerini daha fazla korumak için destek ve tavsiye sunduğunu söyledi. “Şirket içi veri uzmanlarımız ve harici desteğimiz, bu olayı çözmek ve etkilerine yanıt vermek için gece gündüz çalışıyor ve bu aşamada daha fazla yorum yapamıyoruz.”

İngiltere’nin siber güvenlik kurumu olan Ulusal Siber Güvenlik Merkezi olayı soruşturuyor. NHS İngiltere yorum yapmaktan kaçındı.

Siber saldırı sonrası

İngiltere’nin kamu sektörü son aylarda bir siber saldırı dalgasıyla mücadele etti.

İngiltere’nin iletişim düzenleyicisi Ofcom, yakın zamanda onaylanmış Clop fidye yazılımı çetesinin ele geçirdiği kuruluşlar arasında yer aldı. Progress Software’in MOVEit Transfer’indeki bir güvenlik kusurunun toplu istismarı yönetilen dosya aktarım hizmeti ve Batı İskoçya Üniversitesi (UWS) onaylanmış “devam eden bir siber olay” yaşadığını ancak ayrıntılara ışık tuttuğunu söyledi.

Birleşik Krallık kamu sektörünü etkileyen devam eden en büyük siber olaylardan biri, bir Capita’ya fidye yazılımı saldırısı olabilirİngiltere hükümeti için kritik hizmetler sağlayan bir İngiliz dış kaynak devi.

Black Basta fidye yazılımı grubu tarafından üstlenilen saldırı sonucunda 90’dan fazla kuruluş kişisel bilgilerin ihlal edildiğini bildirdi. Buna İngiltere’nin en büyük bireysel emeklilik sağlayıcısı olan ve yaklaşık yarım milyon üyenin kişisel bilgilerinin ihlal sırasında erişilen sunucularda tutulduğunu söyleyen Üniversiteler Emeklilik Planı (USS) da dahildir.

Geçen hafta Capita, kendi emeklilik fonunun da siber saldırıdan etkilendiğini doğruladı. ile paylaşılan bir mektupta KereCapita çalışanlarına – ihlalden üç ay sonra – “sizinle ilgili aşağıdaki kişisel verilerin tehlikeye atılan ve/veya Capita’nın sistemlerinden kopyalanan veriler arasında olduğuna dair kanıt tespit ettiğini” söyledi.

TechCrunch tarafından sorulduğunda, Capita raporlamaya itiraz etmedi, ancak 61.000 çalışanının tamamı değilse de kaçının etkilendiğini veya hangi tür verilere erişildiğini söylemeyi reddetti.

Adını vermeyi reddeden bir Capita sözcüsü TechCrunch’a “Capita, olayı araştırmak için uzman danışmanlar ve adli tıp uzmanlarıyla yakın çalışmaya devam ediyor ve verileri kurtarmak ve güvence altına almak için kapsamlı adımlar attık” dedi. “Bu karmaşık bir soruşturma ve süreç devam ediyor. Etkilenenleri bilgilendirmeye devam ediyoruz.”

Capita ihlali haberinin yayınlanmasından sadece birkaç gün sonra TechCrunch bunu bildirdi şirket ikinci bir güvenlik olayı yaşadı Capita’nın yedi yıl boyunca çevrimiçi olarak açığa çıkan bir veri hazinesi bıraktığını keşfettikten sonra. Capita, TechCrunch’a, toplam 655 gigabayt boyutunda yaklaşık 3.000 dosya içeren, güvenli olmayan Amazon tarafından barındırılan depolama kovasının “standart endüstri uygulamasına uygun olarak yazılım sürümleriyle birlikte rutin olarak yayınlanan sürüm notları ve kullanıcı kılavuzları gibi bilgiler” içerdiğini söyledi.

Ancak o zamandan beri, bazı Birleşik Krallık konseyleri, olayın bölge sakinlerinin hassas verilerini halka açık internete maruz bıraktığını doğruladı.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın