Federaller, Kuzey Kore’nin sağlık sektörüne yönelik fidye yazılımı saldırıları konusunda uyardı



Federaller, Kuzey Kore'nin sağlık sektörüne yönelik fidye yazılımı saldırıları konusunda uyardı

ABD ulusal güvenlik yetkilileri, Kuzey Kore destekli siber saldırganların sağlık sektörünü sakatlayıcı fidye yazılımlarıyla hedef aldığı konusunda uyardı.

FBI, Hazine ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın ortak tavsiyesine göre, siber saldırganlar en az Mayıs 2021’den bu yana Maui fidye yazılımı kullanarak sağlık kuruluşlarını hedef alıyor.

Ajanslar, “Kuzey Kore devlet destekli siber aktörler, elektronik sağlık kayıtları hizmetleri, teşhis hizmetleri, görüntüleme hizmetleri ve intranet hizmetleri dahil olmak üzere sağlık hizmetlerinden sorumlu sunucuları şifrelemek için bu olaylarda Maui fidye yazılımını kullandı” dedi. “Bazı durumlarda, bu olaylar hedeflenen tarafından sağlanan hizmetleri kesintiye uğrattı. [healthcare and public health] sektör kuruluşlarının uzun süreler için

Ajanslar, siber saldırganların saldırılarda kullandıkları ilk erişim noktalarını bilmiyorlardı.

Siber güvenlik şirketi Stairwell, Maui fidye yazılımını Haziran ayında araştırdı ve diğer fidye yazılımı hizmetlerinden farklı olarak Maui’nin, kurbanların sistemleri gaspçılardan nasıl kurtarabileceklerine ilişkin talimatlar içeren gömülü bir fidye notu içermediğini keşfettiğini söyledi.

Stairwell ters mühendisi Silas Cutler’ın Maui hakkındaki tehdit raporu, fidye yazılımının bir saldırıda hangi dosyaların şifreleneceğini belirlemek için manuel olarak çalıştırıldığını, diğer fidye yazılımı saldırganlarının ise otomatik araçlar kullanabileceğini söyledi.


AYRICA BAKINIZ: Kuzey Kore, 2021’de bilgisayar korsanlığı girişimlerini hızlandırdı: Rapor


Mandiant istihbarat başkan yardımcısı John Hultquist, ekibinin, hedefleri sağlık kuruluşlarından geleneksel diplomatik ve askeri kuruluşlara kaydıran Kuzey Koreli siber saldırganları tespit ettiğini, ancak sağlık sektörünün haraçlara karşı son derece savunmasız kaldığını söyledi.

Hultquist yaptığı açıklamada, “Sağlık hizmetlerine yönelik fidye yazılımı saldırıları, bu aktörlerin COVID-19’un ortaya çıkmasından bu yana bu sektöre yaptıkları odak ışığında ilginç bir gelişmedir” dedi. “Bir aktörün, başlangıçta bir siber casusluk kampanyasının parçası olarak elde edilmiş olabilecek erişimden para kazanması alışılmadık bir durum değil.”

Biden yönetiminin yeni uyarısı, Mayıs ayında Kuzey Kore’nin, otoriter ülkenin silah ve füze programlarına fayda sağlamak için teknoloji sektörüne sızmak için işçi gönderdiğini söyleyen bir tavsiyenin ardından geldi.

Bu uyarı, BT çalışanlarının normalde rutin bilgi teknolojisi işleriyle meşgul olmasına rağmen, aynı zamanda “yükleniciler olarak kazanılan ayrıcalıklı erişimi, [Democratic People’s Republic of Korea’s] kötü niyetli siber saldırılar.”

Kuzey Koreli sızmacılara yönelik uyarı ile sağlık sektörüne yönelik siber saldırılar arasında bir bağlantı olup olmadığı tam olarak bilinmiyor. Emsisoft tehdit analisti Brett Callow, bir bağlantının mümkün olduğunu söyledi.

“Herhangi bir kanıtın farkında olmasam da [directly] Bay Callow, Washington Times’a gönderdiği bir e-postada, KDHC BT çalışanlarını fidye yazılımı saldırılarına bağlamak kesinlikle olabilecek bir şeydi” dedi. “Rollerine bağlı olarak, fidye yazılımı dağıtmak veya kötü niyetli aktörlerin işverenlerinin ağına erişmelerine yardımcı olmak için gerekli erişime sahip olabilirler.”


AYRICA BAKINIZ: Siber güvenlik firması, Çin destekli bilgisayar korsanlarının altı ABD devlet yönetim ağını tehlikeye attığını söylüyor





Kaynak : https://www.washingtontimes.com/news/2022/jul/7/biden-admin-warns-north-korean-cyberattacks-health/?utm_source=RSS_Feed&utm_medium=RSS

Yorum yapın

SMM Panel PDF Kitap indir