O Rossi GrubuRossi, Stamboulian ve Laboratorio Hidalgo tıp merkezlerini bir araya getiren 10 gün önce fidye yazılımı siber saldırısına uğradı. Sistemleri felç etti, internet sitelerini kapattı, hastaların test yaptırmasını ve randevu almasını engelledi.. Bu Salı günü bir şikayette bulundular ve şirketin CEO'suna göre, bilgi için fidye siber suçlulara ödenmedi ve “hiçbir hasta verisi tehlikeye atılmadı.”
Açıklığa kavuşturmak gerekirse, fidye yazılımı, saldırgan gruplarının bir şirket veya kurumun sistemlerine eriştiği, bilgileri şifrelediği ve karşılığında kripto para birimi cinsinden fidye istediği bir saldırı türü olduğudur. Gaspın ikinci kısmı ise, 2022'de OSDE'nin başına geldiği gibi, erişilen bilgilerin sızdırılması tehdidi. Grupo Rossi, çok sayıda hastayla tıbbi, laboratuvar ve aşı çalışmaları yapıyor.
Fidye yazılımı grupları genellikle bilgilerin yayınlanması için zaman tanır, ancak şirkete göre bu durumda bu mekanizmaya ilişkin hiçbir kayıt yoktu. Grupo Rossi CEO'su Omar De Fornari, “Son tarih vermediler ve olaydan hemen sonra başlatılan ceza davasına dahil olan adli makamların tavsiyesi üzerine herhangi bir müzakereye girişmedik” dedi. Zurna.
De Fornari'ye göre vardiyalar ve raporlar çalışıyor ancak Hidalgo'da bakım yok ve Rossi'de laboratuvar çalışmıyor ancak MRI, CT taraması ve ultrason yapılmasının garantisini veriyorlar. Sorunu 48 saat içinde çözmeyi umuyorlar.
Rossi'nin açıklamasına göre, hastaların verileri kopyalanmadı çünkü “bu bilgiler çok büyük veritabanlarında ayrılmış durumda, bağlanma olasılığı çok düşük ve dahili ağ izlemeyle tespit edilebilecek kadar büyük bir trafik oluşturmuş olabilir.” ”.
Kesinlikle konuşursak, Bunun böyle olup olmadığını bilmek çok zor: Saldırganların bilgileri kopyalamamasını ve ellerinde bulundurmasını sağlamak, çok fazla adli analiz süresi gerektiren bir iştir; ayrıca saldırganların büyük veri indirmeleri gerçekleştirirken dikkat çekmemek için teknikleri vardır. Rossi'nin olay müdahalesi olarak bilinen alanda uzmanlaşmış şirketlerle çalışıp çalışmadığı bilinmiyor (olay müdahalesi), ancak medyanın öğrenebildiği kadarıyla Arjantin'de referans olanların hiçbiriyle temas halinde değiller.
Saldırıyı gerçekleştiren siber suç grubu FOG
Rossi fidye yazılımına maruz kaldı. Fotoğraf: “Rossi Center”
Kendilerine saldıran grubun adı SİS. Fidye yazılımı gruplarında uzman olan Birmingham Cyber Arms'ın tehdit analisti Mauro Eldritch, bu ortama şöyle açıklıyor: “Bu, bu yılın başında kapalı bir grup olarak (bağlı kuruluş programı olmadan) ortaya çıkan bir fidye yazılımı grubudur.”
“Projenin Unix ve Windows için çeşitleri ve özellikle aşağıdaki amaçlara yönelik ilginç rutinleri var: sanal makinelerin yönetimi ve VMDK (diskler) gibi belirli dosyaları. Dosyalar varsayılan olarak .fog uzantısıyla şifrelenir ve işlemin geri kalanı oldukça klasiktir: Gölge Birim Kopyaları silinir, sistem koruma işlemleri kesintiye uğrar ve ekteki fidye notu, görüşme için, işlem sırasında oluşturulan genel bir RSA anahtarı bırakır. saldırı,” diye devam etti Eldritch.
“FOG esas olarak eğitim sektörüne saldırmaya adanmıştı, ancak son zamanlarda birçok yüksek kalibreli kurbanın kendi sitesinde duyurulmasına neden olan kapsamlı bir kampanyayla ilaç ve tıp sektörlerine yöneldi. Kurbanlarının altyapısına girmek için çeşitli IABS (İlk Erişim Aracıları) ağlarını kullandıklarına inanılıyor” diye sözlerini tamamladı. IAB'ler, erişim kazanmak için onları pazarlayan, sistemlere giren erişim aracılarıdır.
Bakım sorunları ve adalet önünde şikayet
Rossi fidye yazılımına maruz kaldı. Fotoğraf: “Rossi Center”
“Geçen hafta rutin bir çalışma yapmak için randevusuz olarak Rossi'ye gittim. Geçen perşembe günü gittim ve bana 20 Kasım'dan bu yana bir sistemlerin kalmadığını, kimseye hizmet vermediklerini, hiçbir şey yapamayacaklarını söylediler” dedi. Zurna bir çalışma yapmak için katılan bir hasta.
“Bana tüm bilgisayarların kapatıldığını ve açılmaması yönünde emir aldıklarını söylediler. Ne olduğunu bilip bilmediklerini sorduğumda resepsiyon bana 'saldırıya uğramış gibiyiz' dedi. Ama isminizi aramak için bile bilgisayarı açamadılar” diye devam etti.
“Çalışmayı yapmak için başka bir laboratuvara gitmek zorunda kaldım, ancak gelen herkes kendilerini aynı durumda buldu ve hatta çitler bile çekmişlerdi” diye bitirdi. Diğer kullanıcılar ise randevu almak için internet üzerinden işlem yapamadıklarından şikayetçi olduklarını belirterek, sağlık merkezlerine başvurduklarında sorunları doğruladılar.
Rossi Grubu şikayette bulundum 53 No'lu Ceza ve İnfaz Kurumu, 66 No'lu Sekreterlik ve 58 No'lu Ceza ve Ceza İnfaz Kurumu'na (dava 65229/2024) dosyalanmıştır. Uzmanlaşmış Siber Suçlar Mali Birimi (UFECI) başsavcısı Horacio Azzolin, “Teknik açıdan, onlardan saldırı vektörü olarak hizmet etmiş olabilecek bazı olası olaylar hakkında özel bilgi istedik ve Arjantin Federal Polisini göreve başlattık” dedi. , bu ortamla diyalog halinde.
Ayrıca savcılık, olayın Kamu Bilgisine Erişim Ajansı'na (AAIP) bildirilip bildirilmediğini sordu ve kişisel veri sızıntısının potansiyel mağdurları yani hastalar hakkında ayrıntılı bilgi talep etti. Rossi'den “AAIP'e müdahale ediliyor” diye doğruladılar.
İlgili diğer bir risk ise siber suçluların hasta bilgilerine sahip olması durumunda bunu ticarileştirmesidir. Filtrelemeler veya siber güvenlik ortamında bilindiği şekliyle (İngilizce'de dedikleri gibi) “sızıntılar”, bir kuruluşun kamuya açıklanması amaçlanmayan belirli dahili bilgilerinin (tıbbi çalışmalar gibi) açıklandığı anlamına gelir.
En çok saldırıya uğrayan alanlardan biri sağlık
Kişisel ve hassas veriler saldırı altında. Fotoğraf: Luciano Thieberger
Kişisel veriler, yetkisiz erişim elde etmek veya sosyal mühendislik gerçekleştirmek için kullanılabilen, kimlik hırsızlığı da dahil olmak üzere çeşitli türde siber suçların işlenmesi amacıyla pazarlanmaktadır. Tıbbi veriler, özellikle kullanıcılar hakkında kişisel ve hatta hassas bilgilere sahip olmak ve bunları, bu bilgilerden yararlanarak hedefli kimlik avı kampanyaları oluşturmak için kullanmak açısından faydalıdır.
Mevcut siber saldırı senaryosunda sağlık kurumlarına yönelik saldırılar garip değil. Sağladıkları hizmetlerin hassasiyeti nedeniyle farklı siber suçlu grupları, girilecek sistemlerdeki potansiyel güvenlik açıklarından yararlanarak, sistemleri bozar ve hatta bilgi alır.
IBM'in “Veri İhlalinin Maliyeti Raporu 2024” raporuna göre, sağlık sektörü, 14 yıl üst üste, hem ekonomik hem de maddi olarak toparlanmada en fazla zorluk yaşayan kuruluşların başında geliyor. Ortalama 9,77 milyon dolar. Diğer şirketlerin çalışmaları Salud'u en üst sıralara yerleştiriyor.
ESET Latin Amerika Araştırma Laboratuvarı Başkanı Camilo Gutiérrez Amaya şöyle tamamlıyor: “Senaryoyu rakamlarla ifade etmek gerekirse, ABD hükümeti rakamlarına göre ABD'de 2023'ün ilk 10 ayında 88 milyondan fazla kişinin tıbbi verileri açığa çıktı.” .
Arjantin'de son yıllarda sağlık kuruluşlarına yönelik bir dizi büyük saldırı yaşandı. O PAMİ Geçen yıl fidye yazılımı saldırısına uğradı Garrahan Hastanesi 2022'de veri ihlali yaşadı ve ayrıca OSDEÖzel bir sağlık şirketi olan bir siber suç grubunun, hastaları hakkındaki tıbbi çalışmaları ve hassas verileri nasıl yayınladığını gördü. Gibi diğer varlıklar Avalian ve Medifé Ayrıca siber saldırılara da maruz kaldılar.
Siber güvenlik uzmanları, fidye yazılımı saldırılarının 2025 yılında da devam etmesini bekliyor; ancak bazı varyantlar daha çok “veri gaspına” yönelik, yani sistemlerin şifrelenmesinden ziyade verilerin yayınlanması için gasp etmeye yöneliyor.
Grupo Rossi'den kullanıcılarına resmi açıklama
Şirketin paylaştığı Zurna olayla ilgili resmi açıklama:
Bir güvenlik olayı nedeniyle iletişim hatlarına ve bilgisayar sistemlerine yoğun talep olduğu ve bu nedenle operasyonlarının kısmen etkilendiği bildirildi. Konuyla ilgili ilgili makamlarla temasa geçildi ve soruşturma ilerledikçe daha fazla bilgi verilecek. Kişisel verilerin çalındığına dair hiçbir belirti tespit etmedik. Bu durumu çözmek için çalışmaya devam ediyor ve her zaman bizi karakterize eden kalite standartlarıyla bakımımızın sürekliliğini garanti ediyoruz. Verdiğimiz rahatsızlıktan derin üzüntü duyuyoruz ve sabrınız ve anlayışınız için teşekkür ederiz.
Açıklığa kavuşturmak gerekirse, fidye yazılımı, saldırgan gruplarının bir şirket veya kurumun sistemlerine eriştiği, bilgileri şifrelediği ve karşılığında kripto para birimi cinsinden fidye istediği bir saldırı türü olduğudur. Gaspın ikinci kısmı ise, 2022'de OSDE'nin başına geldiği gibi, erişilen bilgilerin sızdırılması tehdidi. Grupo Rossi, çok sayıda hastayla tıbbi, laboratuvar ve aşı çalışmaları yapıyor.
Fidye yazılımı grupları genellikle bilgilerin yayınlanması için zaman tanır, ancak şirkete göre bu durumda bu mekanizmaya ilişkin hiçbir kayıt yoktu. Grupo Rossi CEO'su Omar De Fornari, “Son tarih vermediler ve olaydan hemen sonra başlatılan ceza davasına dahil olan adli makamların tavsiyesi üzerine herhangi bir müzakereye girişmedik” dedi. Zurna.
De Fornari'ye göre vardiyalar ve raporlar çalışıyor ancak Hidalgo'da bakım yok ve Rossi'de laboratuvar çalışmıyor ancak MRI, CT taraması ve ultrason yapılmasının garantisini veriyorlar. Sorunu 48 saat içinde çözmeyi umuyorlar.
Rossi'nin açıklamasına göre, hastaların verileri kopyalanmadı çünkü “bu bilgiler çok büyük veritabanlarında ayrılmış durumda, bağlanma olasılığı çok düşük ve dahili ağ izlemeyle tespit edilebilecek kadar büyük bir trafik oluşturmuş olabilir.” ”.
Kesinlikle konuşursak, Bunun böyle olup olmadığını bilmek çok zor: Saldırganların bilgileri kopyalamamasını ve ellerinde bulundurmasını sağlamak, çok fazla adli analiz süresi gerektiren bir iştir; ayrıca saldırganların büyük veri indirmeleri gerçekleştirirken dikkat çekmemek için teknikleri vardır. Rossi'nin olay müdahalesi olarak bilinen alanda uzmanlaşmış şirketlerle çalışıp çalışmadığı bilinmiyor (olay müdahalesi), ancak medyanın öğrenebildiği kadarıyla Arjantin'de referans olanların hiçbiriyle temas halinde değiller.
Saldırıyı gerçekleştiren siber suç grubu FOG
Rossi fidye yazılımına maruz kaldı. Fotoğraf: “Rossi Center”
Kendilerine saldıran grubun adı SİS. Fidye yazılımı gruplarında uzman olan Birmingham Cyber Arms'ın tehdit analisti Mauro Eldritch, bu ortama şöyle açıklıyor: “Bu, bu yılın başında kapalı bir grup olarak (bağlı kuruluş programı olmadan) ortaya çıkan bir fidye yazılımı grubudur.”
“Projenin Unix ve Windows için çeşitleri ve özellikle aşağıdaki amaçlara yönelik ilginç rutinleri var: sanal makinelerin yönetimi ve VMDK (diskler) gibi belirli dosyaları. Dosyalar varsayılan olarak .fog uzantısıyla şifrelenir ve işlemin geri kalanı oldukça klasiktir: Gölge Birim Kopyaları silinir, sistem koruma işlemleri kesintiye uğrar ve ekteki fidye notu, görüşme için, işlem sırasında oluşturulan genel bir RSA anahtarı bırakır. saldırı,” diye devam etti Eldritch.
“FOG esas olarak eğitim sektörüne saldırmaya adanmıştı, ancak son zamanlarda birçok yüksek kalibreli kurbanın kendi sitesinde duyurulmasına neden olan kapsamlı bir kampanyayla ilaç ve tıp sektörlerine yöneldi. Kurbanlarının altyapısına girmek için çeşitli IABS (İlk Erişim Aracıları) ağlarını kullandıklarına inanılıyor” diye sözlerini tamamladı. IAB'ler, erişim kazanmak için onları pazarlayan, sistemlere giren erişim aracılarıdır.
Bakım sorunları ve adalet önünde şikayet
“Geçen hafta rutin bir çalışma yapmak için randevusuz olarak Rossi'ye gittim. Geçen perşembe günü gittim ve bana 20 Kasım'dan bu yana bir sistemlerin kalmadığını, kimseye hizmet vermediklerini, hiçbir şey yapamayacaklarını söylediler” dedi. Zurna bir çalışma yapmak için katılan bir hasta.
“Bana tüm bilgisayarların kapatıldığını ve açılmaması yönünde emir aldıklarını söylediler. Ne olduğunu bilip bilmediklerini sorduğumda resepsiyon bana 'saldırıya uğramış gibiyiz' dedi. Ama isminizi aramak için bile bilgisayarı açamadılar” diye devam etti.
“Çalışmayı yapmak için başka bir laboratuvara gitmek zorunda kaldım, ancak gelen herkes kendilerini aynı durumda buldu ve hatta çitler bile çekmişlerdi” diye bitirdi. Diğer kullanıcılar ise randevu almak için internet üzerinden işlem yapamadıklarından şikayetçi olduklarını belirterek, sağlık merkezlerine başvurduklarında sorunları doğruladılar.
Rossi Grubu şikayette bulundum 53 No'lu Ceza ve İnfaz Kurumu, 66 No'lu Sekreterlik ve 58 No'lu Ceza ve Ceza İnfaz Kurumu'na (dava 65229/2024) dosyalanmıştır. Uzmanlaşmış Siber Suçlar Mali Birimi (UFECI) başsavcısı Horacio Azzolin, “Teknik açıdan, onlardan saldırı vektörü olarak hizmet etmiş olabilecek bazı olası olaylar hakkında özel bilgi istedik ve Arjantin Federal Polisini göreve başlattık” dedi. , bu ortamla diyalog halinde.
Ayrıca savcılık, olayın Kamu Bilgisine Erişim Ajansı'na (AAIP) bildirilip bildirilmediğini sordu ve kişisel veri sızıntısının potansiyel mağdurları yani hastalar hakkında ayrıntılı bilgi talep etti. Rossi'den “AAIP'e müdahale ediliyor” diye doğruladılar.
İlgili diğer bir risk ise siber suçluların hasta bilgilerine sahip olması durumunda bunu ticarileştirmesidir. Filtrelemeler veya siber güvenlik ortamında bilindiği şekliyle (İngilizce'de dedikleri gibi) “sızıntılar”, bir kuruluşun kamuya açıklanması amaçlanmayan belirli dahili bilgilerinin (tıbbi çalışmalar gibi) açıklandığı anlamına gelir.
En çok saldırıya uğrayan alanlardan biri sağlık
Kişisel veriler, yetkisiz erişim elde etmek veya sosyal mühendislik gerçekleştirmek için kullanılabilen, kimlik hırsızlığı da dahil olmak üzere çeşitli türde siber suçların işlenmesi amacıyla pazarlanmaktadır. Tıbbi veriler, özellikle kullanıcılar hakkında kişisel ve hatta hassas bilgilere sahip olmak ve bunları, bu bilgilerden yararlanarak hedefli kimlik avı kampanyaları oluşturmak için kullanmak açısından faydalıdır.
Mevcut siber saldırı senaryosunda sağlık kurumlarına yönelik saldırılar garip değil. Sağladıkları hizmetlerin hassasiyeti nedeniyle farklı siber suçlu grupları, girilecek sistemlerdeki potansiyel güvenlik açıklarından yararlanarak, sistemleri bozar ve hatta bilgi alır.
IBM'in “Veri İhlalinin Maliyeti Raporu 2024” raporuna göre, sağlık sektörü, 14 yıl üst üste, hem ekonomik hem de maddi olarak toparlanmada en fazla zorluk yaşayan kuruluşların başında geliyor. Ortalama 9,77 milyon dolar. Diğer şirketlerin çalışmaları Salud'u en üst sıralara yerleştiriyor.
ESET Latin Amerika Araştırma Laboratuvarı Başkanı Camilo Gutiérrez Amaya şöyle tamamlıyor: “Senaryoyu rakamlarla ifade etmek gerekirse, ABD hükümeti rakamlarına göre ABD'de 2023'ün ilk 10 ayında 88 milyondan fazla kişinin tıbbi verileri açığa çıktı.” .
Arjantin'de son yıllarda sağlık kuruluşlarına yönelik bir dizi büyük saldırı yaşandı. O PAMİ Geçen yıl fidye yazılımı saldırısına uğradı Garrahan Hastanesi 2022'de veri ihlali yaşadı ve ayrıca OSDEÖzel bir sağlık şirketi olan bir siber suç grubunun, hastaları hakkındaki tıbbi çalışmaları ve hassas verileri nasıl yayınladığını gördü. Gibi diğer varlıklar Avalian ve Medifé Ayrıca siber saldırılara da maruz kaldılar.
Siber güvenlik uzmanları, fidye yazılımı saldırılarının 2025 yılında da devam etmesini bekliyor; ancak bazı varyantlar daha çok “veri gaspına” yönelik, yani sistemlerin şifrelenmesinden ziyade verilerin yayınlanması için gasp etmeye yöneliyor.
Grupo Rossi'den kullanıcılarına resmi açıklama
Şirketin paylaştığı Zurna olayla ilgili resmi açıklama:
Bir güvenlik olayı nedeniyle iletişim hatlarına ve bilgisayar sistemlerine yoğun talep olduğu ve bu nedenle operasyonlarının kısmen etkilendiği bildirildi. Konuyla ilgili ilgili makamlarla temasa geçildi ve soruşturma ilerledikçe daha fazla bilgi verilecek. Kişisel verilerin çalındığına dair hiçbir belirti tespit etmedik. Bu durumu çözmek için çalışmaya devam ediyor ve her zaman bizi karakterize eden kalite standartlarıyla bakımımızın sürekliliğini garanti ediyoruz. Verdiğimiz rahatsızlıktan derin üzüntü duyuyoruz ve sabrınız ve anlayışınız için teşekkür ederiz.