Güvenlik 835 views 0

Hackerların Yeni Hedefi: Estetik Cerrahi Kliniği!

Hackerlar bu kez de Litvanya’daki bir estetik cerrahi kliniğini hacklediler.

Hem kendilerine hem de müşterilerine şantaj yapmak konusunda hiç çekinmeyen soğukkanlı suçluların kurbanı olan Estetik Klinik fidye ödemeyi reddeddi. Hackerlar hassas içerikli verileri internette yaydı. Kurumları ve kişileri giderek artan ve şekil değiştiren fidye yazılımlara karşı uyardı. 

“Tsar Team” adlı bir hacker grubu, Litvanya’daki estetik cerrahi kliniği Grožio Chirurgija’nın sunucularına girerek aralarında müşterilerinin ameliyat öncesinde ve sonrasında çekilmiş 25.000’den fazla özel fotoğrafının da bulunduğu kişisel verilerini ele geçirdi. İlk olarak çaldıkları verileri 300 Bitcoin  karşılığında kliniğe geri satmayı deneyen grup, klinik teklifi reddedince hastaları hedef aldı. Siber suçlular, mağdurlardan, fotoğrafları, ev adresleri, pasaport taramaları ve ulusal sigorta numaraları karşılığında çalınan verilerin hassaslığına bağlı olarak 50 Euro ile 2000 Euro arasında fidye talep etti.

Grožio Chirurgija estetik cerrahi kliniklerinin İngiltere, Almanya ve Danimarka dahil olmak üzere dünyanın 60’dan fazla ülkesinden binlerce müşterisi bulunuyor. İddialara göre müşteriler arasında özel fotoğraflarının ve kişisel bilgilerinin internette yayılmaması için özel ilgi gösterebilecek ünlü isimler de yer alıyor.

Yapılan açıklamada verilerin karanlık ağa yüklendiği söylendi. Bu gasptır. Ciddi bir suçtan bahsediyoruz.” dedi. Litvanya polisi, diğer Avrupa ülkelerinin güvenlik hizmetleriyle birlikte çalıştıklarını belirterek, çalıntı verileri indiren ve saklayan kişilerin de yargılanabileceği konusunda uyarıda bulundu.

Müşterilerinin şok yaşadığını belirten Jonas Staikunas, siber suçluların müşterilerine uygunsuz mesajlarla şantaj yaptığını söyleyerek müşterilerinden özür diledi.  Klinik saldırının ardından IT güvenliğini güçlendirdiğini söylese de, mahremiyeti risk altında olan hastalar için artık çok geç.

Saldırıya uğrayan klinik, internet sitesinden yaptığı açıklamada polis ile yakın çalıştıklarını ve müşterilerini önlem almaya çağırdıklarını duyurdu. Müşterilerine şantajcılar tarafından gönderilmiş olabilecek e-postaları açmamalarını veya linklere tıklamamalarını öneren klinik, kendileriyle SMS dahil olmak üzere herhangi bir şekilde iletişime geçilirse yetkililere iletmelerini istedi. Klinik aynı zamanda müşterilerine, özel verilerine çevrimiçi bir bağlantı bulurlarsa, Google arama motorundan kaldırılması için en kısa sürede talepte bulunmaları tavsiyesinde bulundu.

Estetik Cerrahi Kliniği İçin Endişe Artıyor!

Sağlık bilgilerinin güvenliği, Mayıs başında gerçekleşen ve ulusal sağlık sistemlerini ciddi boyutta etkileyen WannaCry fidye saldırılarının dünya çapında patlak vermesini takiben dikkatleri üzerine çekmişti. Ancak bu saldırı, İngiltere’de sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için fidye talep eden, oltalama e-postalarının tuzağına düşmüş mağdurlarca yayılmış rasgele bir saldırıydı. Litvanya saldırısı ise çok daha hedeflenmiş ve hackerların fidye talebi konusunda daha inatçı oldukları bir saldırı oldu.

Artış gösteren kötü amaçlı fidye yazılımları finans, hizmet, turizm ve sağlık gibi alanlara da hızla yayılıyor. Geçtiğimiz aylarda da otellerdeki elektronik anahtar kart sistemleri kötü niyetli saldırganların hedefi olmuştu. Fidye yazılımların 2017 yılında hızla yayılacağını ve şekil değiştireceğini dile getirmiştik. Son zamanlarda veriye ulaşmayı engellemenin yanı sıra kurum ve kişileri fiziksel olarak da mağdur bırakan fidye yazılımlarda artış görülüyor. Bireysel kullanıcıların ve şirket personellerinin tehditlerle ilgili bilinçlendirilmesinin en önemli konulardan biri.

  Daha fazla bilgi için Parma Bilişim ile iletişime geçin….