Avrupalı ​​büyük özel hastane operatörü fidye yazılımının saldırısına uğradı

Avrupa'nın en büyük özel hastane işletmecisi Fresenius, bazı operasyonları kısıtlayan bir fidye yazılımı saldırısını doğruladı.

Almanya merkezli Bad Homburg organizasyonu, siber güvenlik uzmanı Brian Krebs'e bir "bilgisayar virüsünün" kesintiye neden olduğunu ancak hasta bakımı üzerinde herhangi bir etkisinin olmadığını söyledi.

Fresenius, çeşitli işletmeler aracılığıyla 100'den fazla ülkede 290.000 çalışana istihdam sağlıyor; böbrek yetmezliği tıbbi sağlayıcısı, hastane ve sağlık tesisi yönetimi ve işletimi ve farmasötik cihaz ve ilaç tedarikçisi kolu.

ABD'deki bu işletmelerden birinde çalışan bir akraba KrebsOnSecurity'e söyledi

bilgisayarların iplere bağlandığını ve söz konusu virüsün Snake fidye yazılımı olduğu düşünülüyordu.

Ayrıca bakınız: Lojistik devi Toll Group, üç ay içinde ikinci kez fidye yazılımının saldırısına uğradı

İlk kez 2019'da görülen Ekans olarak da bilinen Snake, daha önce de saldırılarda tespit edilmişti. sanayi sektörüne karşı.

Snake, Windows sistemlerini hedef alarak dosyaları rastgele seçilen beş karakterli bir dosya uzantısıyla şifreliyor. Daha sonra ödeme için bir e-posta adresiyle birlikte kripto para birimi talep eden bir fidye notu gösterilir.

Sofo araştırmacılar diyor ki dosyaların ortak anahtarlarla şifrelendiğini ve masaüstüne yazıldıktan sonra aşağıdaki gibi bir notun gösterildiğini:

CNET: Facebook, sahte hesapların takipçi çekmek için koronavirüs içeriğini kullandığını söyledi

Fresenius sözcüsü Matt Kuhn, "Bu tür vakalar için hazırlanan güvenlik protokolümüz uyarınca ihtiyati tedbir olarak, daha fazla yayılmayı önleyecek adımlar atılmıştır." dedi. "Şirket içerisindeki bazı fonksiyonlar şu anda sınırlı olsa da hasta bakımı devam ediyor. BT uzmanlarımız sorunu olabildiğince çabuk çözmek ve operasyonların mümkün olduğunca sorunsuz ilerlemesini sağlamak için çalışmaya devam ediyor."

Siber saldırı konusunda ilgili makamlara bilgi verildi. Saldırının zamanlaması da dikkat çekici ortak uyarı Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve ABD İç Güvenlik Bakanlığı (DHS) tarafından yalnızca bu hafta yayınlandı. Devlet destekli gelişmiş kalıcı tehdit (APT) grupları, koronavirüsü çalmak için sağlık hizmeti sağlayıcılarına karşı harekete geçiyor araştırma.

TechRepublic: Dark Web'de endişe verici sayıda ilaç yöneticisi oturum açma bilgileri mevcut

"COVID-19, siber suçluların sağlık hizmeti sağlayıcılarını hedef alarak daha yüksek bir getiri elde etmelerine olanak tanıyor çünkü onlar şunu kesinlikle düşünüyorlar: Kıdemli Tehdit Araştırma Analisti Kelvin Murray, kuruluşların yüksek baskı faktörleri altındayken bir saldırıdan kurtulmanın yolunu arayacağını belirtti. Web kökü. "Tıbbi tesislerin sağladığı hizmetler önemli olduğundan ve hastalar için ciddi risk oluşturmaksızın çoğu zaman kesintiye uğratılamayacağından, fidye yazılımı tercih edilen bir silahtır."

Bu haftaki ilgili bir haberde, Avustralyalı lojistik devi Toll Group bir açıklama yaptı. ikinci fidye yazılımı saldırısı Kötü amaçlı yazılım tarafından ilk kez hedef alındıktan üç ay sonra.

Şirket, Nemty tabanlı olduğu düşünülen nispeten yeni bir fidye yazılımı türü olan Nefilim'in şirket sunucularında bulunduğunu söyledi. Toll enfeksiyonla uğraşırken, müşteriye yönelik bazı hizmetler de dahil olmak üzere bir dizi BT sistemi devre dışı bırakıldı.

Önceki ve ilgili kapsam

• Geçen yıl 1.000'den fazla SEC başvurusunda fidye yazılımından bahsedildi
  
• PhantomLance casusluk kampanyası Google Play güvenliğini ihlal ediyor
  
• Microsoft Teams'de bir GIF'in görüntülenmesi hesap ele geçirme hatasını bu şekilde tetikledi
  

---

Bir ipucunuz var mı? WhatsApp aracılığıyla güvenli bir şekilde iletişime geçin | +447713 025 499 veya Keybase üzerinden sinyal: charlie0

---