Microsoft, ABD sağlık sektörünü hedef alan yeni bir fidye yazılımı saldırısı hakkında uyarıda bulundu. Vanilla Tempest olarak bilinen siber tehdit grubu, ilk kez INC adlı fidye yazılımını kullanarak Amerikan sağlık kuruluşlarına yönelik saldırılar gerçekleştirdi. Microsoft’un son bulgularına göre, bu saldırılar hassas sağlık verilerinin tehlikeye girmesine ve büyük fidye taleplerine yol açabilir.
Vanilla Tempest ve fidye yazılımı stratejileri: Sağlık sektörüne yönelik yeni tehdit
Vanilla Tempest (diğer adıyla Vice Society), 2022’den bu yana sağlık, eğitim ve üretim sektörlerinde faaliyet gösteren bir fidye yazılımı grubu olarak tanınıyor. Grup, genellikle uzaktan erişim protokolü (RDP) ve Windows Management Instrumentation Host (WMI) gibi araçları kullanarak sistemlerde yan hareketler gerçekleştiriyor ve ardından fidye yazılımı yüklüyor. INC fidye yazılımı, grubun ABD sağlık sektörüne yönelik yeni saldırı dalgasında kullandığı en son araç olarak öne çıkıyor. Microsoft, bu grubun siber saldırılarda sıklıkla farklı fidye yazılımları arasında geçiş yaptığını belirtiyor. BlackCat, Quantum Locker ve Zeppelin gibi çeşitli şifreleme yazılımlarını kullanarak hedeflerini vuruyorlar.
Microsoft, Vanilla Tempest’in önce Gootloader adlı kötü amaçlı yazılım bulaştırma sürecini gerçekleştirdiğini ve ardından Supper, AnyDesk gibi yazılımlar kullanarak sistemlere erişim sağladığını belirtti. Ancak saldırıların hangi sağlık kuruluşlarını hedef aldığı ve saldırıların ne derece başarılı olduğu hakkında henüz net bir bilgi paylaşılmadı. Yine de fidye yazılımı saldırılarının, genellikle hassas tıbbi verilerin sızdırılması ve büyük fidye ödemelerine neden olduğu biliniyor.
Vanilla Tempest, 2022’de özellikle eğitim ve sağlık sektörlerini hedef alarak siber saldırılar düzenlemeye başladı. Daha önce de ABD’deki okullara yönelik saldırılarda bulunmuş ve bazı durumlarda şifreleme yapmadan doğrudan veri hırsızlığı gerçekleştirmişti. Grubun mağdurları arasında İsveç’in ünlü mobilya markası IKEA ve Los Angeles Unified School District (LAUSD) gibi büyük kuruluşlar yer alıyor. IKEA’nın bazı mağazalarında altyapı kesintileri yaşanmış, LAUSD ise çalınan verilerin gizli kalması için Vanilla Tempest ile pazarlık yapmaya çalışmış, ancak müzakereler başarısızlıkla sonuçlanmıştı.
Vanilla Tempest’in fidye yazılımı saldırıları genellikle büyük kuruluşların operasyonlarını aksatıyor ve çalınan verilerin kamuya sızdırılması gibi sonuçlar doğuruyor. Bu tür saldırılar, kuruluşların itibarını zedelemenin yanı sıra ciddi mali kayıplara da yol açabiliyor. Microsoft, bu grubun saldırılarına karşı dikkatli olunması gerektiği konusunda sağlık sektörünü uyarırken, özellikle fidye yazılımına karşı daha güçlü güvenlik önlemlerinin alınması gerektiğini belirtti.
Vanilla Tempest ve benzeri fidye yazılımı grupları, günümüzün en büyük siber tehditlerinden biri haline gelmiş durumda. Sağlık sektörünün yanı sıra eğitim, IT ve üretim sektörlerini hedef alan bu tür saldırılar, verilerin güvenliğini tehdit ediyor. Bu tür tehditlere karşı organizasyonların güçlü güvenlik önlemleri alması, güncel siber güvenlik yazılımlarını kullanması ve çalışanları bu tehditlere karşı eğitmesi büyük önem taşıyor. Özellikle uzak erişim protokolleri ve güvenlik açıklarının hızla kapatılması, bu tür saldırıların önlenmesi için kritik önemde.
Sonuç olarak, Vanilla Tempest gibi fidye yazılımı gruplarının sağlık sektörüne yönelik saldırıları, hassas verilerin güvenliğini sağlamak için daha güçlü güvenlik önlemlerinin gerekliliğini bir kez daha gözler önüne seriyor. Microsoft’un bu alandaki uyarıları dikkate alınarak, organizasyonların sistemlerini güvenlik tehditlerine karşı sürekli güncel tutması büyük bir zorunluluk haline gelmiştir.