Hem kendilerine hem de müşterilerine şantaj yapmak
konusunda hiç çekinmeyen soğukkanlı suçluların kurbanı olan klinik fidye
ödemeyi reddedince hackerlar hassas içerikli verileri internette yaydı. Global
antivirüs yazılım şirketi Bitdefender, kurumları ve kişileri giderek artan ve
şekil değiştiren fidye yazılımlara karşı uyardı.
“Tsar Team” adlı bir hacker grubu, Litvanya’daki estetik
cerrahi kliniği Grožio Chirurgija’nın sunucularına girerek aralarında
müşterilerinin ameliyat öncesinde ve sonrasında çekilmiş 25.000’den fazla özel
fotoğrafının da bulunduğu kişisel verilerini ele geçirdi. İlk olarak çaldıkları
verileri 300 Bitcoin (yaklaşık yarım milyon dolar) karşılığında kliniğe geri satmayı deneyen
grup, klinik teklifi reddedince hastaları hedef aldı. Siber suçlular,
mağdurlardan, fotoğrafları, ev adresleri, pasaport taramaları ve ulusal sigorta
numaraları karşılığında çalınan verilerin hassaslığına bağlı olarak 50 Euro ile
2000 Euro arasında fidye talep etti.
Grožio Chirurgija estetik cerrahi kliniklerinin
İngiltere, Almanya ve Danimarka dahil olmak üzere dünyanın 60’dan fazla ülkesinden
binlerce müşterisi bulunuyor. İddialara göre müşteriler arasında özel
fotoğraflarının ve kişisel bilgilerinin internette yayılmaması için özel ilgi
gösterebilecek ünlü isimler de yer alıyor. Ne kadar hastanın durumdan
etkilendiği ise henüz bilinmiyor.
Hastalar Şokta
Litvanya Polis Bürosu’ndan Andzejus Raginskis, yaptığı
açıklamada verilerin karanlık ağa yüklendiğini söyledi ve “Bu gasptır. Ciddi
bir suçtan bahsediyoruz.” dedi. Litvanya polisi, diğer Avrupa ülkelerinin
güvenlik hizmetleriyle birlikte çalıştıklarını belirterek, çalıntı verileri
indiren ve saklayan kişilerin de yargılanabileceği konusunda uyarıda bulundu.
Müşterilerinin şok yaşadığını belirten Grožio
Chirurgija’nın müdürü Jonas Staikunas, siber suçluların müşterilerine uygunsuz
mesajlarla şantaj yaptığını söyleyerek müşterilerinden özür diledi. Klinik
saldırının ardından IT güvenliğini güçlendirdiğini söylese de, mahremiyeti risk
altında olan hastalar için artık çok geç.
Saldırıya uğrayan klinik, internet sitesinden yaptığı
açıklamada polis ile yakın çalıştıklarını ve müşterilerini önlem almaya
çağırdıklarını duyurdu. Müşterilerine şantajcılar tarafından gönderilmiş
olabilecek e-postaları açmamalarını veya linklere tıklamamalarını öneren
klinik, kendileriyle SMS dahil olmak üzere herhangi bir şekilde iletişime
geçilirse yetkililere iletmelerini istedi. Klinik aynı zamanda müşterilerine,
özel verilerine çevrimiçi bir bağlantı bulurlarsa, Google arama motorundan
kaldırılması için en kısa sürede talepte bulunmaları tavsiyesinde bulundu.
Endişe Artıyor
Sağlık bilgilerinin güvenliği, Mayıs başında gerçekleşen
ve ulusal sağlık sistemlerini ciddi boyutta etkileyen WannaCry fidye
saldırılarının dünya çapında patlak vermesini takiben dikkatleri üzerine
çekmişti. Ancak bu saldırı, İngiltere’de sağlık sisteminin veri tabanını
şifreleyerek, kullanıcılardan ödeme yapması için fidye talep eden, oltalama
e-postalarının tuzağına düşmüş mağdurlarca yayılmış rasgele bir saldırıydı.
Litvanya saldırısı ise çok daha hedeflenmiş ve hackerların fidye talebi konusunda
daha inatçı oldukları bir saldırı oldu.
Artış gösteren kötü amaçlı fidye yazılımları finans,
hizmet, turizm ve sağlık gibi alanlara da hızla yayılıyor. Geçtiğimiz aylarda
da otellerdeki elektronik anahtar kart sistemleri kötü niyetli saldırganların
hedefi olmuştu. Global antivirüs yazılım şirketi Bitdefender’ın Türkiye Genel
Müdürü Barbaros Akkoyunlu, “Bitdefender olarak fidye yazılımların 2017 yılında
hızla yayılacağını ve şekil değiştireceğini dile getirmiştik. Son zamanlarda
veriye ulaşmayı engellemenin yanı sıra kurum ve kişileri fiziksel olarak da
mağdur bırakan fidye yazılımlarda artış görülüyor.” açıklamasında bulundu.
Akkoyunlu, bireysel kullanıcıların ve şirket personellerinin tehditlerle ilgili
bilinçlendirilmesinin en önemli konulardan biri olduğunu vurguladı.
YORUMLAR