Fidye yazılımı Ryuk'un işleticileri, corona virüs salgını nedeniyle karşı karşıya kaldıkları yoğun baskıya rağmen hastaneleri hedef almaya devam ediyor.
İngiliz BT güvenlik şirketi Sophos'tan 'PeterM', 27 Mart tarihli gönderisinde ABD merkezli sağlık kuruluşunun Ryuk'un fidye yazılımı tarafından hedef alındığını açıkladı. PeterM, siber saldırının ''tipik bir Ryuk saldırısı'' gibi göründüğünü belirtti:
“#Ryuk fidye yazılımının küresel salgına rağmen hala hastaneleri hedef aldığını doğrulayabilirim. Geçtiğimiz gece hedef alınan ABD'li sağlık kuruluşunu inceliyorum. Bunu okuyan sağlık kuruluşlarına sesleniyorum, eğer TrickBot sızıntısı yaşıyorsanız en kısa sürede bununla ilgilenin.”
Fidye yazılımları hastaneleri hedef almayı bıraktı
Siber güvenlik yayını BleepingComputer, 18 Mart'ta yedi adet fidye yazılım işleticisi ile iletişime geçti ve COVID-19 salgınına rağmen hastaneleri hedef alıp almayacaklarını sorduktan sonra bir rapor yayınladı.
Yalnızca Maze ve DoppelPaymer, hastaneleri artık hedef almayacaklarını belirtti. Maze, daha sonra salgından önce hedef aldığı bir ilaç test şirketinden çaldığı verileri şifreleri ve yayınladı.
Ryuk yorumda bulunmadı
Bleepingcomputer, bir hafta sonra yazılın güvenliği şirketi SentinelOne'ın Ryuk'un mart ayı boyunca sağlık kuruluşlarını hedef aldığı en az 10 vaka tespit ettiğini aktardı. Saldırılardan biri,9 hastanenin ağını hedef alıyordu.
Hollandalı siber güvenlik şirketi fidyecilere savaş açtı
BT güvenlik şirketi Cybersprint, yerel teknoloji şirketlerinin Hollanda hükümetine COVID-19 ile mücadele için hizmet ve teknolojilerini ücretsiz olarak sunduğu konsorsiyum Corona'ya karşı Teknoloji kapsamında hastanelere fidye yazılımlarına karşı yardımcı olacak.
Şirket, hastanelere ücretsiz olarak güvenlik hizmetleri sunmanın yanı sıra gelecekte yaşanabilecek olaylara karşı önlem alabilmek için son fidye yazılımı saldırılarını da kapsamlıca inceleyecek.