Zararlı Yazılım

LockBit, hastaneye yapılan fidye yazılım saldırısı sonrası özür dileyip, ücretsiz şifre çözücü yayınladı

editör

3 Oca 2023 — 1 min read

Toronto’da hasta çocuklara sağlık hizmeti sunmaya odaklanan bir eğitim ve araştırma hastanesi, LockBit fidye yazılım çetesinin hedefi oldu. LockBit, grup üyelerinden birinin bir sağlık kuruluşuna saldırarak kurallarını ihlal ettiğini belirterek, SickKids hastanesi için ücretsiz bir şifre çözücü yayınladı.

18 Aralık’ta meydana gelen fidye yazılım saldırısı sonrası hastanenin dahili ve kurumsal sistemleri, telefon hatları ve web sitesi etkilendi. Saldırı sonrası bir kaç sisteme ait verilerin şifrelendiği belirtilirken, laboratuvar ve görüntüleme sonuçlarının alınmasında gecikmelere ve daha uzun hasta bekleme sürelerine neden olduğu belirtildi. 29 Aralık günü ise öncelikli sistemlerin yüzde 50’sinin geri yüklendiği de duyuruldu.

Lockbit ransomware group issued a public apology to SickKids. SickKids is a Canadian based hospital and ranked #1 for Pediatric healthcare.

December 29th, 2022, the pediatric hospital was ransomed. Lockbit has issued the decryptor for free and has allegedly fired the affiliate. pic.twitter.com/T46w9Z8FLZ
— vx-underground (@vxunderground) December 31, 2022

LockBit fidye yazılım çetesi özür diledi!

LockBit tarafından yapılan duyuru ile yapılan saldırı sonrası resmi olarak özür dilendi. Bir üyenin hastaneye saldırarak kurallarını ihlal ettiğini ve bu kapsamda ilgili üyenin engellendiği ve ortaklık programından çıkarıldığı belirtildi. Yine bu kapsamda hastahane için ücretsiz bir şifre çözücü yayınladılar.

Bu, bir fidye yazılımı çetesinin bir sağlık kuruluşuna ücretsiz bir şifre çözücü sağladığı ilk sefer değildi.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına