665.128 satış sonuçları verilen bir siber suçlu grubu Tıbbi Çalışmalar ve Arjantin'de 30 klinik, sanatoryum ve hastane kiralayan bir yazılım sağlayıcısından çıkarılmasını sağlar. . Satıyor musunuz Bu tür bilgilerin çeşitli siberdelitler yapmak için pazarlandığı bir veri satışı forumunda.
Bu tıbbi bir rapor, tomograflar gibi tıbbi görüntülerin depolama ve dağıtım sistemlerinin geliştiricisi, görüntüleri görüntülere göre yükleme programları ve diğer tıbbi yönetim yazılımı türleri. Zurna Varlıkla çeşitli medya ile temasa geçti ve bir cevap bekliyordu.
Kişisel verilerin satışı, kimliğin eklentisi de dahil olmak üzere farklı siberdelit formları için kullanılır, yetkilendirilmeden veya sosyal mühendislik manevraları gerçekleştirmeden sistemlere erişime izin veren bir tekniktir. Bu bağlamda, tıbbi veriler özellikle değerlidir: insanlar hakkında kişisel ve ayrıntılı bilgi içerirler, bu da onları bir araya getirmek için etkili bir araç haline getirir. Daha kişiselleştirilmiş kimlik avı kampanyaları.
Bu tür hackeolar, siber güvenlikte ne denir tedarik zinciri saldırısı: Şirketten ödün vermek için, tıbbi rapor müşterileri listesine göre, onunla çalışan müşteriler maruz kalır, bunlarla birlikte İngiliz Hastanesi ve Arjantin'deki Anchorena Sanatoryumu gibi sağlık kuruluşlarıdır. İngiliz hastane kaynakları bu araca “Hastalarımızın bilgileri bu tedarikçinin veri merkezinde kaydedilmiyor, bu yüzden etkilenmedi” dedi.
Bir tedarikçi olduğu için, bu yazılım geliştiricisinin çalıştığı sanatoryum ve kliniklerden hastaların tıbbi çalışmaları olabilir (liste bu notun yayınlanmasına kadar bu bağlantıda çevrimiçi olarak görülebilir, ancak daha sonra bir hata göstermeye başladı):
Etkilenen tıbbi varlıkların listesi (büyütmek için tıklayın). Fotoğraf: Tıbbi Rapor Web Yakalama
“Tedarik zincirine yönelik saldırılar karakterize edilir, çünkü saldırganların hedeflerine ulaşmaları doğrudan son kurbana gitmezler, ancak tedarikçileri arasında savunmasız bir nokta ararlar, Bir Servis Sağlayıcısıuygulamalar ve hatta donanım. Bu üçüncüyü tehlikeye atmayı başarırlarsa, uygulamaları değiştirmek veya meşru güncellemeleri objektif sistemlerden ödün vermelerine veya gayri meşru erişimler elde etmek için erişim ve paylaşılan kaynaklardan yararlanmalarına izin veren kötü amaçlı kodlarla manipüle etmek için erişimi kullanabilirler ”diye açıklıyor.
Bu durumda, saldırganlar, bilgileri satışa sunmamak karşılığında ekonomik bir ücretle zorla, klasik klasik dışındaki bir modelde fidye yazılımıbilginin erişilemez hale getirmek için şifrelendiği durumlarda: Siber suçlu grup doğrudan bilgileri kopyalamak için atladı ve Karşılığında para talep etyayın tehdidi altında.
Forumdaki görünüm, müzakerelerin düştüğünü ima edebilir.
Kim Saldırdı: Yeni Bir Grup Sahneye Giriyor
Bir sağlık varlığına saldırdılar. Fotoğraf Pexels
Bilgiler Perşembe gecesi bir siber suçlu forumda ortaya çıktı. Tehdit analizinde bir uzman olan Mauro Eldritch, bu siber suçlu grupların hareketlerini dikkatlemeye devam ediyor. “D0T cum saldırıyı gerçekleştirdi, taktik, teknik ve prosedürleri bu tür diğer gruplarla paylaşan yeni bir gasp grubudur.”
“Bir tıbbi rapora bir tedarik zinciri saldırısı ile siber suçlu dünyaya girdiklerini, Arjantin Cumhuriyeti ve Ekvador'da büyük ölçüde erişime sahip tıbbi çalışmaların dijitalleşme platformları tedarikçisi yaptılar. 665.128 30'dan fazla klinikte her türlü tıbbi çalışmaArjantin, Latin Amerika ve muhtemelen kıtada en büyük tıbbi veri filtrasyonu olacağı Sanatoryumlar, Enstitüler, Hastaneler ve Özel Sağlık Merkezleri ”diye devam etti.
Bilginin analizi ile ilgili olarak, Birmingham siber silahları açıkladı: “Yayınlanmış çalışmalar, görüntülerden (radyografiler, ultrason, tomografi) ve laboratuvardan (genel analiz ve spesifik testler) daha samimi çalışma vakalarına kadar farklı uygulama türlerine karşılık gelir.”
“Söz konusu çalışmalar, ilgili hastaların ve profesyonellerin kişisel bilgilerini içerir ve Şubat 2025'in sonuna kadar tarihlendirilmiştir, bu da devrilmenin [subida de información] Son zamandı. Taahhüt edilen merkezlerin dağılımı, La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa ve Chubut“Ekledi.
“Veri gasp”, Siber -Ransomware içinde bir evrim, karşılığında para isteyecek dosyaları gösteren bir virüs türüdür. 2024 sırasında, daha sonraki gaspları için şifrelenmiş verilerin ana siber suçlu sahnesinden ikisi olan Lockbit ve Black Cat gibi birçok ağırlık grubu vardı. Bu grupların kendi sayfaları vardı Karanlık ağancak emrin güçlerinin bu operasyonlarından sonra, altyapılarının bıraktığı ipuçlarını yeniden düşünmeye başladılar.
Bu durumda, siber suçlu iş modeli farklı görünmektedir. “Saldırganların bir DLS gibi kendi altyapılarına sahip görünmüyor (Özel sızıntı sitesi) ve filtrasyonu dağıtmak için siber suçlara adanmış forumları ve dosya hostinglerini kullanın, ”Eldritch kapalı.
Tedarik zincirine yapılan bu tür saldırılar giderek daha yaygındır. “Son yıllarda, bu tür saldırılar, Solarwinds veya Kaseya gibi vakalardan, NPM ve PYPI gibi yaygın olarak kullanılan kod depolarına taahhütte, bu tür saldırıların yüksek düzeyinde tehlike seviyesini gösterir, çünkü sayısız kuruluşu etkileyebilirler. Tek bir bağlılık noktasıyla“ESET'ten Gutierrez tamamlıyor.
Sağlık, sık bir hedef
Satılık tıbbi çalışmalar. Fotoğraf: Arşiv
Sağlık alanındaki kuruluşlara yönelik saldırılar, mevcut siber güvenlik panoramasında giderek daha sık görüldü. Sağladıkları hizmetlerin kritik doğası nedeniyle, siber suçlular, sistemlerindeki herhangi bir zayıflıktan yararlanmak, kesintilere neden olmak ve hatta Gizli bilgiler çalın.
Rapora göre, sağlık sektörü siber saldırılarla en çok dövülmeye devam ediyor “Bir Veri İhlali Raporunun Maliyeti 2024” IBM. Ardışık dört yıl boyunca, bu endüstri, filtrasyondan sonra en yüksek iyileşme maliyetlerine sahip sektörlerin sıralamasına öncülük eder ve ortalama bir Olay başına 9.77 milyon dolar. Alandaki şirketlerin diğer araştırmaları da en çok etkilenenler arasında sağlığı yerleştirir.
Arjantin'de son yıllarda sağlık kurumlarına karşı birkaç önemli saldırı kaydedildi. Pami, 2023'te bir fidye yazılımı saldırısının kurbanıydı, Garrahan Hastanesi 2022'de veri filtrelemesi geçirdi. Öte yandan, bağlı kuruluşlarının hassas tıbbi bilgilerini yayınlayan bir suç grubunun hedefi idi. Ayrıca Avalian ve Medifé gibi diğer varlıklar da benzer olaylarla karşı karşıya kaldı.
Siber güvenlik uzmanları, fidye yazılımı saldırılarının 2025'te sık görülmeye devam edeceğini öngörüyor, ancak bir dönüşle: sadece sistem şifrelemesine odaklanmak yerine çalıntı verileri (“veri gasp”) yayma tehdidiyle gasp etmeye odaklanıyorlar.
Buna karşılık, tıbbi veriler sağlık hizmetleri kullanıcılarından kişisel bilgilere sahip olmak için çok sevilirken, sosyal mühendislik saldırıları yapmak için altın madenidir: sadece bilen kişisel, özel bilgileri olan hastaları aldatmak.
Bu tıbbi bir rapor, tomograflar gibi tıbbi görüntülerin depolama ve dağıtım sistemlerinin geliştiricisi, görüntüleri görüntülere göre yükleme programları ve diğer tıbbi yönetim yazılımı türleri. Zurna Varlıkla çeşitli medya ile temasa geçti ve bir cevap bekliyordu.
Kişisel verilerin satışı, kimliğin eklentisi de dahil olmak üzere farklı siberdelit formları için kullanılır, yetkilendirilmeden veya sosyal mühendislik manevraları gerçekleştirmeden sistemlere erişime izin veren bir tekniktir. Bu bağlamda, tıbbi veriler özellikle değerlidir: insanlar hakkında kişisel ve ayrıntılı bilgi içerirler, bu da onları bir araya getirmek için etkili bir araç haline getirir. Daha kişiselleştirilmiş kimlik avı kampanyaları.
Bu tür hackeolar, siber güvenlikte ne denir tedarik zinciri saldırısı: Şirketten ödün vermek için, tıbbi rapor müşterileri listesine göre, onunla çalışan müşteriler maruz kalır, bunlarla birlikte İngiliz Hastanesi ve Arjantin'deki Anchorena Sanatoryumu gibi sağlık kuruluşlarıdır. İngiliz hastane kaynakları bu araca “Hastalarımızın bilgileri bu tedarikçinin veri merkezinde kaydedilmiyor, bu yüzden etkilenmedi” dedi.
Bir tedarikçi olduğu için, bu yazılım geliştiricisinin çalıştığı sanatoryum ve kliniklerden hastaların tıbbi çalışmaları olabilir (liste bu notun yayınlanmasına kadar bu bağlantıda çevrimiçi olarak görülebilir, ancak daha sonra bir hata göstermeye başladı):
Etkilenen tıbbi varlıkların listesi (büyütmek için tıklayın). Fotoğraf: Tıbbi Rapor Web Yakalama
“Tedarik zincirine yönelik saldırılar karakterize edilir, çünkü saldırganların hedeflerine ulaşmaları doğrudan son kurbana gitmezler, ancak tedarikçileri arasında savunmasız bir nokta ararlar, Bir Servis Sağlayıcısıuygulamalar ve hatta donanım. Bu üçüncüyü tehlikeye atmayı başarırlarsa, uygulamaları değiştirmek veya meşru güncellemeleri objektif sistemlerden ödün vermelerine veya gayri meşru erişimler elde etmek için erişim ve paylaşılan kaynaklardan yararlanmalarına izin veren kötü amaçlı kodlarla manipüle etmek için erişimi kullanabilirler ”diye açıklıyor.
Bu durumda, saldırganlar, bilgileri satışa sunmamak karşılığında ekonomik bir ücretle zorla, klasik klasik dışındaki bir modelde fidye yazılımıbilginin erişilemez hale getirmek için şifrelendiği durumlarda: Siber suçlu grup doğrudan bilgileri kopyalamak için atladı ve Karşılığında para talep etyayın tehdidi altında.
Forumdaki görünüm, müzakerelerin düştüğünü ima edebilir.
Kim Saldırdı: Yeni Bir Grup Sahneye Giriyor
Bilgiler Perşembe gecesi bir siber suçlu forumda ortaya çıktı. Tehdit analizinde bir uzman olan Mauro Eldritch, bu siber suçlu grupların hareketlerini dikkatlemeye devam ediyor. “D0T cum saldırıyı gerçekleştirdi, taktik, teknik ve prosedürleri bu tür diğer gruplarla paylaşan yeni bir gasp grubudur.”
“Bir tıbbi rapora bir tedarik zinciri saldırısı ile siber suçlu dünyaya girdiklerini, Arjantin Cumhuriyeti ve Ekvador'da büyük ölçüde erişime sahip tıbbi çalışmaların dijitalleşme platformları tedarikçisi yaptılar. 665.128 30'dan fazla klinikte her türlü tıbbi çalışmaArjantin, Latin Amerika ve muhtemelen kıtada en büyük tıbbi veri filtrasyonu olacağı Sanatoryumlar, Enstitüler, Hastaneler ve Özel Sağlık Merkezleri ”diye devam etti.
Bilginin analizi ile ilgili olarak, Birmingham siber silahları açıkladı: “Yayınlanmış çalışmalar, görüntülerden (radyografiler, ultrason, tomografi) ve laboratuvardan (genel analiz ve spesifik testler) daha samimi çalışma vakalarına kadar farklı uygulama türlerine karşılık gelir.”
“Söz konusu çalışmalar, ilgili hastaların ve profesyonellerin kişisel bilgilerini içerir ve Şubat 2025'in sonuna kadar tarihlendirilmiştir, bu da devrilmenin [subida de información] Son zamandı. Taahhüt edilen merkezlerin dağılımı, La Rioja, Córdoba, Santa Fé, Buenos Aires, Catamarca, Tucumán, La Pampa ve Chubut“Ekledi.
“Veri gasp”, Siber -Ransomware içinde bir evrim, karşılığında para isteyecek dosyaları gösteren bir virüs türüdür. 2024 sırasında, daha sonraki gaspları için şifrelenmiş verilerin ana siber suçlu sahnesinden ikisi olan Lockbit ve Black Cat gibi birçok ağırlık grubu vardı. Bu grupların kendi sayfaları vardı Karanlık ağancak emrin güçlerinin bu operasyonlarından sonra, altyapılarının bıraktığı ipuçlarını yeniden düşünmeye başladılar.
Bu durumda, siber suçlu iş modeli farklı görünmektedir. “Saldırganların bir DLS gibi kendi altyapılarına sahip görünmüyor (Özel sızıntı sitesi) ve filtrasyonu dağıtmak için siber suçlara adanmış forumları ve dosya hostinglerini kullanın, ”Eldritch kapalı.
Tedarik zincirine yapılan bu tür saldırılar giderek daha yaygındır. “Son yıllarda, bu tür saldırılar, Solarwinds veya Kaseya gibi vakalardan, NPM ve PYPI gibi yaygın olarak kullanılan kod depolarına taahhütte, bu tür saldırıların yüksek düzeyinde tehlike seviyesini gösterir, çünkü sayısız kuruluşu etkileyebilirler. Tek bir bağlılık noktasıyla“ESET'ten Gutierrez tamamlıyor.
Sağlık, sık bir hedef
Sağlık alanındaki kuruluşlara yönelik saldırılar, mevcut siber güvenlik panoramasında giderek daha sık görüldü. Sağladıkları hizmetlerin kritik doğası nedeniyle, siber suçlular, sistemlerindeki herhangi bir zayıflıktan yararlanmak, kesintilere neden olmak ve hatta Gizli bilgiler çalın.
Rapora göre, sağlık sektörü siber saldırılarla en çok dövülmeye devam ediyor “Bir Veri İhlali Raporunun Maliyeti 2024” IBM. Ardışık dört yıl boyunca, bu endüstri, filtrasyondan sonra en yüksek iyileşme maliyetlerine sahip sektörlerin sıralamasına öncülük eder ve ortalama bir Olay başına 9.77 milyon dolar. Alandaki şirketlerin diğer araştırmaları da en çok etkilenenler arasında sağlığı yerleştirir.
Arjantin'de son yıllarda sağlık kurumlarına karşı birkaç önemli saldırı kaydedildi. Pami, 2023'te bir fidye yazılımı saldırısının kurbanıydı, Garrahan Hastanesi 2022'de veri filtrelemesi geçirdi. Öte yandan, bağlı kuruluşlarının hassas tıbbi bilgilerini yayınlayan bir suç grubunun hedefi idi. Ayrıca Avalian ve Medifé gibi diğer varlıklar da benzer olaylarla karşı karşıya kaldı.
Siber güvenlik uzmanları, fidye yazılımı saldırılarının 2025'te sık görülmeye devam edeceğini öngörüyor, ancak bir dönüşle: sadece sistem şifrelemesine odaklanmak yerine çalıntı verileri (“veri gasp”) yayma tehdidiyle gasp etmeye odaklanıyorlar.
Buna karşılık, tıbbi veriler sağlık hizmetleri kullanıcılarından kişisel bilgilere sahip olmak için çok sevilirken, sosyal mühendislik saldırıları yapmak için altın madenidir: sadece bilen kişisel, özel bilgileri olan hastaları aldatmak.