Synlab Italia şirketine ve her şeyden önce müşterilerine olan haftalardır süren tutkunun ardından, saldırının sorumluluğunu üstleniyor Blackbasta olarak bilinen tanınmış bir siber suç çetesi tarafından. Önde gelen tıbbi teşhis hizmetleri sağlayıcısı Synlab Italia, 18 Nisan'dan bu yana bir siber saldırı nedeniyle bazı hizmetlerinde kesintilerle karşı karşıya.
Nisan ayında bir siber saldırı Synlab Italia'nın operasyonlarını ciddi şekilde etkiledi. Başlangıçta şirket vardı Kesintilerin nedeninin teknik sorunlar olduğu belirtildiAncak çok geçmeden endişe verici bir tablo ortaya çıktı. Şirket, ilk basın bültenlerinden birinde müşterilere, önlem olarak İtalya'daki tüm şirketin BT sistemlerini “devre dışı bıraktığını” bildirdi.
Kararın etkileri birkaç gün sürdü ve hastalar için ciddi rahatsızlık yarattı. Bazıları bunun imkansızlığını alenen kınadı teşhis testlerinin sonuçlarını almak saldırıdan önceki günlerde kendilerini maruz bıraktıkları şey. Şirket olayla ilgili derhal bir soruşturma başlattı ve dışarıdan uzmanların desteğiyle olayı kontrol altına almaya çalışıyor. Synlab daha sonra desteğe ihtiyacı olan ve acilen işleme alınması gereken talepleri olan müşterilere destek sağlamak için doğrudan iletişim kanallarını etkinleştirdi. Şunu da söylemek gerekir ki Synlab Italia, web sitesi aracılığıylaMüşterileri sürekli güncelleştirdi.
Son günlerde yapılan son güncellemede şirket, müşterilere SYNLAB Toplama Noktaları ve Tıp Merkezlerindeki faaliyetlerin durdurulduğu konusunda bilgi verdi. giderek iyileşiyor bölgeye göre farklı bir takvime göre.
Basın bülteninin aşağıda aktardığım bazı bölümleri şöyleydi: hemen endişe yarattı benim gibi siber güvenlik uzmanları arasında: “SYNLAB, tüm Hastaları ve Müşterileri, ulusal bölge genelindeki BT sistemlerine bir hacker saldırısına maruz kaldığı konusunda bilgilendirir. Bir önlem olarak, saldırı tespit edilir edilmez ve şirketin BT güvenlik prosedürlerine göre, İtalya'daki tüm şirket BT sistemleri, anında devre dışı bırakıldı.” Ve yine: SynLab “şu anda operasyonların ne zaman geri yüklenebileceğini belirleyemiyor”.
Benim .. De önceki makale “Şirketin, bir tehdidin yayılmasını önlemek ve saldırının etkisini azaltmak için sistemleri izole etme ihtiyacının”, kötü amaçlı yazılım (kötü amaçlı kod) gibi bir tehdidi içerecek bir etkinlikle nasıl ilişkilendirilebileceğinin altını çiziyorum. Hizmetlerin uzun süre kullanılamaması, zamanla fidye yazılımı bulaştığını gösteriyordu. Bugüne kadar SynLab, olası veri ihlali, sistemlerini etkileyen tehdidin türü gibi saldırıyla ilgili ayrıntıları henüz sunmadı ve hepsinden önemlisi, herhangi bir açıklama yapmadı. hiç bahsedilmedi güncellemelerinde bir fidye yazılımı saldırısının kurbanı olduğu belirtildi.
Bu durumlarda, saldırı mağdurlarının öncelikleri operasyonların yeniden başlatılması ve Verilerin sızdırılıp sızdırılmadığını belirleme. Sağlık sektöründe faaliyet gösteren şirketler için, sızdırılabilecek ve ifşa edilebilecek bilgi türlerinin de nitelendirilmesi büyük önem taşıyor. Sağlık bilgilerinin söz konusu olması halinde ilgili müşterilerin mahremiyeti ve güvenliği açısından somut bir risk ortaya çıkacaktır.
Şirket olayla ilgilenmeye devam ederken, grup Ransomfeed.it platformundan İtalyan araştırmacılar açıklığa kavuşmuş Synlab'a yapılan saldırının sorumluluğunu suç grubu Blackbasta üstlendi. Eğer iddia doğrulanırsa bu, varsayıldığı gibi bir fidye yazılımı saldırısı olacaktı. Grup, 1,5 TB kadar veri çaldığını söyledi. şirket verileri, çalışan kişisel belgeleri, müşteri kişisel verileritıbbi analizler (örneğin spermiogramlar, toksikolojik testler) ve daha fazlası.
Veri ihlalinin kanıtı olarak grup, kendi karanlık ağdaki site Pasaportlar, kimlik kartları ve tıbbi testler gibi çalınan belgelerle ilgili bir dizi resim. Grubun yayınladığı görsellerden biri, saldırı sırasında sızdırılan ve bazılarının tıbbi test adlarını taşıyan bir dizi klasörü gösteriyor.
İlginçtir ki, bazı klasörlerin adları vardır: Campania bölgesinde bulunan merkezlerSaldırı İtalya genelindeki toplama noktalarını vursa da. Bu durum, klasörlerin Campania Bölgesi'ndeki örnekleme noktalarından biri tarafından kullanılan bazı sunucularla ilişkili olabileceğini düşündürmektedir. giriş noktası Saldırganlardan. Koşullu kullanmak şarttır çünkü ne olduğunu belirlemek için etkilenen sistemleri analiz edebilme yeteneğine sahip olmalıyız.
BlackBasta grubu, çalınan verileri 11 Mayıs 2024'te yayınlayacağını duyurdu. bir haftadan fazla değil olası bir müzakere için kurbana. Bu tarihten sonra çalışan ve müşteri verileri grup tarafından web sitenizde kamuya açıklanacaktır. Diğer suç grupları bu verileri etkilenen kişilere şantaj yapmak veya onlara karşı bir tür dolandırıcılık yapmak için kullanabilir. Pasaport ve kimlik kartı gibi diğer bilgilerle ilişkili belgelerin mevcudiyeti, tehlikeye at İlgili kullanıcılar arasında kimlik hırsızlığı.
Blackbasta grubu kimdir? Black Basta, Nisan 2022'den bu yana aktif olan, şantaj faaliyetlerine adanmış bir gruptur. Diğer fidye yazılımı operasyonları gibi, grup da çifte şantaj modeli uyguluyor; yani kurbanlardan veri çalıyor, etkilenen sistemleri şifreliyor ve ardından fidye istiyor; ödenen yol açacaktır çalınan bilgilerin yayınlanması. Kasım 2022'de Sentinel Labs araştırmacıları, Black Basta fidye yazılımı grubunu FIN7 olarak bilinen, finansal motivasyona sahip tanınmış bir bilgisayar korsanlığı grubuyla ilişkilendiren kanıtlar bulduklarını bildirdi.
SynLab vakasına dönersek yapabileceğimiz tek şey önümüzdeki 7 günü bekle Blackbasta'nın ültimatomunun süresi dolana kadar.
Nisan ayında bir siber saldırı Synlab Italia'nın operasyonlarını ciddi şekilde etkiledi. Başlangıçta şirket vardı Kesintilerin nedeninin teknik sorunlar olduğu belirtildiAncak çok geçmeden endişe verici bir tablo ortaya çıktı. Şirket, ilk basın bültenlerinden birinde müşterilere, önlem olarak İtalya'daki tüm şirketin BT sistemlerini “devre dışı bıraktığını” bildirdi.
Kararın etkileri birkaç gün sürdü ve hastalar için ciddi rahatsızlık yarattı. Bazıları bunun imkansızlığını alenen kınadı teşhis testlerinin sonuçlarını almak saldırıdan önceki günlerde kendilerini maruz bıraktıkları şey. Şirket olayla ilgili derhal bir soruşturma başlattı ve dışarıdan uzmanların desteğiyle olayı kontrol altına almaya çalışıyor. Synlab daha sonra desteğe ihtiyacı olan ve acilen işleme alınması gereken talepleri olan müşterilere destek sağlamak için doğrudan iletişim kanallarını etkinleştirdi. Şunu da söylemek gerekir ki Synlab Italia, web sitesi aracılığıylaMüşterileri sürekli güncelleştirdi.
Son günlerde yapılan son güncellemede şirket, müşterilere SYNLAB Toplama Noktaları ve Tıp Merkezlerindeki faaliyetlerin durdurulduğu konusunda bilgi verdi. giderek iyileşiyor bölgeye göre farklı bir takvime göre.
Basın bülteninin aşağıda aktardığım bazı bölümleri şöyleydi: hemen endişe yarattı benim gibi siber güvenlik uzmanları arasında: “SYNLAB, tüm Hastaları ve Müşterileri, ulusal bölge genelindeki BT sistemlerine bir hacker saldırısına maruz kaldığı konusunda bilgilendirir. Bir önlem olarak, saldırı tespit edilir edilmez ve şirketin BT güvenlik prosedürlerine göre, İtalya'daki tüm şirket BT sistemleri, anında devre dışı bırakıldı.” Ve yine: SynLab “şu anda operasyonların ne zaman geri yüklenebileceğini belirleyemiyor”.
Benim .. De önceki makale “Şirketin, bir tehdidin yayılmasını önlemek ve saldırının etkisini azaltmak için sistemleri izole etme ihtiyacının”, kötü amaçlı yazılım (kötü amaçlı kod) gibi bir tehdidi içerecek bir etkinlikle nasıl ilişkilendirilebileceğinin altını çiziyorum. Hizmetlerin uzun süre kullanılamaması, zamanla fidye yazılımı bulaştığını gösteriyordu. Bugüne kadar SynLab, olası veri ihlali, sistemlerini etkileyen tehdidin türü gibi saldırıyla ilgili ayrıntıları henüz sunmadı ve hepsinden önemlisi, herhangi bir açıklama yapmadı. hiç bahsedilmedi güncellemelerinde bir fidye yazılımı saldırısının kurbanı olduğu belirtildi.
Bu durumlarda, saldırı mağdurlarının öncelikleri operasyonların yeniden başlatılması ve Verilerin sızdırılıp sızdırılmadığını belirleme. Sağlık sektöründe faaliyet gösteren şirketler için, sızdırılabilecek ve ifşa edilebilecek bilgi türlerinin de nitelendirilmesi büyük önem taşıyor. Sağlık bilgilerinin söz konusu olması halinde ilgili müşterilerin mahremiyeti ve güvenliği açısından somut bir risk ortaya çıkacaktır.
Şirket olayla ilgilenmeye devam ederken, grup Ransomfeed.it platformundan İtalyan araştırmacılar açıklığa kavuşmuş Synlab'a yapılan saldırının sorumluluğunu suç grubu Blackbasta üstlendi. Eğer iddia doğrulanırsa bu, varsayıldığı gibi bir fidye yazılımı saldırısı olacaktı. Grup, 1,5 TB kadar veri çaldığını söyledi. şirket verileri, çalışan kişisel belgeleri, müşteri kişisel verileritıbbi analizler (örneğin spermiogramlar, toksikolojik testler) ve daha fazlası.
Veri ihlalinin kanıtı olarak grup, kendi karanlık ağdaki site Pasaportlar, kimlik kartları ve tıbbi testler gibi çalınan belgelerle ilgili bir dizi resim. Grubun yayınladığı görsellerden biri, saldırı sırasında sızdırılan ve bazılarının tıbbi test adlarını taşıyan bir dizi klasörü gösteriyor.
İlginçtir ki, bazı klasörlerin adları vardır: Campania bölgesinde bulunan merkezlerSaldırı İtalya genelindeki toplama noktalarını vursa da. Bu durum, klasörlerin Campania Bölgesi'ndeki örnekleme noktalarından biri tarafından kullanılan bazı sunucularla ilişkili olabileceğini düşündürmektedir. giriş noktası Saldırganlardan. Koşullu kullanmak şarttır çünkü ne olduğunu belirlemek için etkilenen sistemleri analiz edebilme yeteneğine sahip olmalıyız.
BlackBasta grubu, çalınan verileri 11 Mayıs 2024'te yayınlayacağını duyurdu. bir haftadan fazla değil olası bir müzakere için kurbana. Bu tarihten sonra çalışan ve müşteri verileri grup tarafından web sitenizde kamuya açıklanacaktır. Diğer suç grupları bu verileri etkilenen kişilere şantaj yapmak veya onlara karşı bir tür dolandırıcılık yapmak için kullanabilir. Pasaport ve kimlik kartı gibi diğer bilgilerle ilişkili belgelerin mevcudiyeti, tehlikeye at İlgili kullanıcılar arasında kimlik hırsızlığı.
Blackbasta grubu kimdir? Black Basta, Nisan 2022'den bu yana aktif olan, şantaj faaliyetlerine adanmış bir gruptur. Diğer fidye yazılımı operasyonları gibi, grup da çifte şantaj modeli uyguluyor; yani kurbanlardan veri çalıyor, etkilenen sistemleri şifreliyor ve ardından fidye istiyor; ödenen yol açacaktır çalınan bilgilerin yayınlanması. Kasım 2022'de Sentinel Labs araştırmacıları, Black Basta fidye yazılımı grubunu FIN7 olarak bilinen, finansal motivasyona sahip tanınmış bir bilgisayar korsanlığı grubuyla ilişkilendiren kanıtlar bulduklarını bildirdi.
SynLab vakasına dönersek yapabileceğimiz tek şey önümüzdeki 7 günü bekle Blackbasta'nın ültimatomunun süresi dolana kadar.