AnasayfagüvenlikOn İsrail hastanesine yapılan saldırıların arkasındaki Çinli bilgisayar korsanları mı?

On İsrail hastanesine yapılan saldırıların arkasındaki Çinli bilgisayar korsanları mı?

İsrail Sağlık Bakanlığı ve Ulusal Siber Direktörlüğünden yapılan ortak açıklamada, hafta sonu ülkedeki dokuz sağlık tesisinin sistemlerini hedef alan fidye yazılım saldırılarının arttığı belirtildi. İsrail hükümeti ortak açıklamada, ulusal koordinasyon ve yerel BT ekiplerinin hızlı ve kararlı müdahalesi sayesinde çabaların hastanelere ve tıbbi kuruluşlara herhangi bir zarar vermediğini belirtiyor.

Ayrıca bkz: Sinclair Broadcast Group fidye yazılımı tarafından saldırıya uğradı

Çinli hacker hastaneleri

İki yetkili, özellikle Çarşamba günü Hillel Yaffe Tıp Merkezi'ne yapılan saldırıya yanıt olarak, hafta sonu gelmeden önce sağlık sektöründe (hastaneler ve diğer çeşitli tıbbi yapılar) açık güvenlik açıklarını tespit etmek ve güvence altına almak için çok sayıda savunma faaliyeti gerçekleştirmişti.

Ancak görünüşe göre, bu çabalar maruz kalan uç noktaları güvence altına almak için yeterli değildi ve hafta sonu bazı hastaneler ve sağlık kuruluşları ihlal edildi.

Ayrıca bkz: REvil fidye yazılımı: Tor sitelerinin ihlalinden sonra tekrar "kapanıyor"

Çinli bilgisayar korsanları saldırıların arkasına mı saklanıyor?

Yerel basında çıkan haberlere göre saldırı, ilk olarak bu yıl Ağustos ayında ortaya çıkan "DeepBlueMagic" fidye yazılımı kullanan Çinli bir bilgisayar korsanlığı grubuna bağlanıyor.

DeepBlueMagin'in, girişimleri tipik olarak algılayan ve engelleyen güvenlik çözümlerini devre dışı bıraktığı bilinmektedir. dosya şifreleme, saldırıların başarısına izin veriyor.

Yetkililer tarafından paylaşılan IOC'leri test eden BleepingComputer, gözdağı verenlerin cihazları şifrelemek için "BestCrypt" sabit disk şifreleme aracını kullandığını buldu.

İsrail Ulusal Siber Müdürlüğü, ilgili saldırılarda gözlemlenen dosya karmaları şeklinde uzlaşma göstergeleri (IOC'ler) yayınladı.

Ajans, İsrail ajanslarının aşağıdaki adımları atmasını önermektedir:

  1. CSV dosyasındaki IOC'leri kontrol edin ve ortamlarında gözlemlenip gözlemlenmediklerini görün.
  2. Tüm sistemlerin aktif taramasını gerçekleştirin ve dosya karmalarını kuruluşunuzun AV/EDR çözümlerine dahil edin.
  3. Tehdit edici taşıyıcıların dahili ağlara erişmek için kullanabileceği güvenlik açıklarını çözmek için tüm VPN ve e-posta sunucularının en son sürüme yükseltildiğinden emin olun.
  4. Sunucular güncel değilse, onları güncelleyin ve tüm kullanıcılar için şifreyi sıfırlayın.
  5. Kurumsal ağlardaki olağandışı olayların takibini artırın.
  6. Herhangi bir ihlali veya olağandışı faaliyeti İsrail Ulusal Siber Müdürlüğüne bildirin.

Hillel Yaffe hala savaşıyor saldırı ile

Bu arada, kuzeyde Hillel Yaffe Tıp Merkezi Tel Aviv sistemlerinin restorasyonu ile mücadele etmeye devam ediyor ve personel hastaları almak için "kalem ve kağıt" kullanıyor.

Hillel Yaffe Tıp Merkezi'nin birkaç gün içinde normal işleyişine döneceğine dair umutlar olsa da, bazı tıbbi kayıtların geri döndürülemez olacağına dair korkular var.

Ayrıca bkz: ABD: Su sektörü tesislerine devam eden fidye yazılımı saldırıları

Bunun nedeni, fidye yazılımı operatörlerinin, siber saldırılar gibi acil durumlar için orada saklanan tüm kopyaları silerek, yedekleme sistemine erişimi olduğu söylenmesidir.

Sağlık Bakanlığı siber güvenlik başkanı Reuven Eliyahu, hafta ortasındaki saldırının Çinli bilgisayar korsanları tarafından gerçekleştirildiğini doğruladı ve bilgisayar korsanlarının amaçlarını "tamamen finansal" olarak nitelendirdi.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER