Avustralya’da 9,7 milyon kişinin verilerini sızdıran ve Rusya destekli olduğu düşünülen fidye çetesi kişi başı 1 dolar fidye talep etti.
Siber tehdit aktörleri geçtiğimiz günlerde Avustralya’nın en büyük sağlık sigortası kuruluşu olarak bilinen Medibank’ın 9,7 milyon müşterisinin sağlık bilgilerini çalmıştı.
Müşterileri arasında Başbakan Anthony Albanese’in de olduğu şirket, siyasetçilerden aktörlere kadar milyonlarca kişinin kişisel verileri ve bütün sağlık bilgilerini tutuyordu. Saldırganlar ise fidye taleplerinin kabul edilmesi için tüm bu bilgileri sızdırmaya başladı.
Kolay Erişim
HASSAS SAĞLIK VERİLERİ ÇALINDI
Avustralya’nın en büyük sağlık sigortası kuruluşu, geçtiğimiz günlerde yaptığı açıklamayla siber tehdit aktörleri tarafından müşteri verilerinin çalındığını duyurmuştu.
Çalınan verilerin arasında ad, soyadı, adres gibi kişisel bilgilerin yanı sıra kürtaj, akıl hastalıkları gibi sağlık bilgileri de bulunduğu açıklanmıştı.
Yaklaşık 200 GB’lık verileri çalan tehdit aktörleri Medibank’tan 10 milyon dolar fidye talep etmişti. Daha sonra indirime giden tehdit aktörleri, fidye talebini kişi başı 1 dolar olmak üzere fiyatlandırmıştı.
Medibank ise tehdit aktörlerine fidye ödemeyi reddetmişti.
Ayrıca Medibank, 1,8 milyon yabancı müşterisinin de olduğunu duyurmuştu.
MEDİBANK FİDYE ÖDEMEYİ REDDETTİ
Medibank ile tehdit aktörleri arasındaki fidye pazarlığı yaklaşık üç haftadır sürüyordu. Sigorta şirketi, kötü örnek olacağı gerekçesiyle aktörlerin şantajına boyun eğmeyeceğini açıklamıştı.
Fidye talepleri reddedilince siber tehdit aktörleri, sızıntı verileri dark web forumunda yayımlamaya başladı.
Verilerin anlaşılabilir bir şekilde depolanmadığını belirten tehdit aktörleri, verileri düzenlemenin zaman aldığını ve düzenledikçe yayımlanacaklarını duyurdu.
Daha sonra yüzlerce kişinin verilerinin bulunduğu veriler sızdırılmaya başlandı. İki liste hâlinde paylaşılan verilerden birincisine “Good List” ikincisine “Naughty List” adı verildi.
İlk listede düşük profilli kişiler yer alırken ikinci listede yüksek profilli kişilerin yer aldığı belirtildi.
Sızıntılar başlasa da fidye ödemeyi reddeden Medibank’ın CEO’su David Koczkar yasa dışı sızıntıları kınayarak, “İnsanların özel bilgilerini para koparmak için silah hâline getirmek habislik ve toplumun en hassas üyelerine saldırıdır.” ifadelerini kullandı.
Eski FBI ve ABD Savunma Bakanlığı İstihbarat Teşkilatı ajanı Dennis Desmond, “Kime ait olduğu belirlenebilen sağlık dosyalarının tehdit aktörleri için hazine anlamına geldiğini” söyledi.
SALDIRI REvil İLE İLİŞKİLENDİRİLDİ
Avustralya Federal Polisi, tehdit aktörlerinin yakalanması için Siber Komutanlık bünyesinde özel sektörden destekle başlatılan operasyonda, ABD Federal Soruşturma Bürosu (FBI) ve diğer ülkelerin uzmanlarıyla işbirliği yapıldığını açıklamıştı.
Avustralya Federal Polisi’nin (AFP) Başkanı Reece Kershaw, 11 Kasım Cuma günü gerçekleştirdiği basın toplantısında, Medibank’ın müşteri verilerini çalanların Rusya merkezli olduğunu açıklamıştı.
ABC’den Andrew Greene ise yetkililerin Rusya merkezli REvil adlı gruptan şüphelendiğini iddia etti. Greene, REvil’in Rusya devletinin bir parçası olmasa da Rusya Devlet Başkanı Vladimir Putin’in koruması altında olduğunun düşünüldüğünü belirtti.
Halka yönelik uyarılarda bulunan Kershaw, sızan verilerin paylaşılmamasını istedi. Ayrıca Kershaw, dark webde yayımlanan verilere erişmeye çalışanların da takip edileceğini söyledi.
REvil ÜYELERİ OPERASYONLARINA DEVAM EDİYOR
Rus merkezli fidye yazılımı çetesi REvil, daha önce ACER, JBS Foods, Quanta Computer ve Kaseya olmak üzere birçok yüksek profilli saldırıya imza atmıştı.
Sene başında Rusya Federal Güvenlik Servisi (FSB), uluslararası fidye yazılımı çetesi “REvil” üyelerinin ABD’nin talebiyle gözaltına alındığını ve grubun çökertildiğini duyurmuştu.
Yaklaşık 14 REvil üyesi ise sene başında Rus polisi tarafından düzenlenen operasyonda tutuklanmıştı.
Operasyon neticesinde 426 milyon ruble, 600 bin dolar, 500 bin avro, çeşitli bilgisayar ekipmanlarıyla bazı kripto cüzdanların ele geçirildiği kaydedilmişti.
Ancak dışarıda olan REvil üyelerinin farklı fidye yazılımı gruplarında veya bireysel olarak faaliyet gösterdiği biliniyor.
Bunun yanı sıra bazı fidye yazılımı grupları da REvil’in halefi olarak görülüyor.