Bilgisayar korsanı grubu RansomHub, bu hafta Florida Sağlık Bakanlığı’nın fidye taleplerini karşılamayı reddetmesi nedeniyle bakanlıktan 100 gigabayt hassas veri sızdırdığını ve yayınladığını iddia etti.
X’in 1 Temmuz tarihli gönderisine göre HackManacSiber saldırıları takip eden bir şirket olan RansomHub, cuma gününe kadar eyaletin açıklanmayan bir miktarda para ödememesi halinde çalınan sağlık bakanlığı verilerini karanlık web’de yayınlayacağı tehdidinde bulundu.
Florida, uyumlu yönergeler Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan alınan bilgiye göre, fidye yazılımı taleplerine ödeme yapmama politikası uygulanıyor; çünkü ödeme yapmak, bir kuruluşun verilerine yeniden erişebileceğini veya normal faaliyetlerine devam edebileceğini garanti etmiyor.
Kaçırılan son tarihe yanıt olarak RansomHub, hesabında çalınan verilere şu mesajla bir bağlantı yayınladı: “Florida Sağlık Bakanlığı, Florida eyaletindeki sakinlerin ve ziyaretçilerin halk sağlığını ve güvenliğini korumaktan sorumludur. Eyalet hükümetinin kabine düzeyinde bir kurumudur ve valiye rapor veren bir eyalet cerrahı genel başkanlığındadır. Bakanlığın merkezi Tallahassee’dedir.”
Florida Sağlık Bakanlığı yorum talebine yanıt vermedi.
Yazılım şirketi Emsisoft’ta tehdit analisti olan Brett Callow, StateScoop’a e-posta yoluyla yaptığı açıklamada, “RansomHub’ın iddia ettiği verilerin en azından bir kısmına sahip olduğundan şüphe etmek için özel bir neden yok” dedi. “Bakanlık, bir siber güvenlik olayı yaşadığını kabul etti ve bilinen ve üretken bir kötü aktör olan RansomHub, bu olayın sorumluluğunu üstlendi.”
Fidye yazılımı saldırısı ve ardından gelen veri sızıntısı, son aylarda hükümet kurumlarını etkileyen bir dizi olayın sonuncusuydu. EmsisoftGeçtiğimiz yıl ABD’de 2.207 hastane, okul ve hükümet binası fidye yazılımı saldırılarından etkilendi.
Florida Sağlık Bakanlığı, çoğu kamu sağlık örgütü gibi, tıbbi kayıtlar, Sosyal Güvenlik numaraları ve sağlık sigortası bilgileri de dahil olmak üzere eyalet sakinleri hakkında hassas bilgiler içerir. Bakanlık, eyaletin 67 ilçe sağlık departmanından sorumludur ve doktorlara, hemşirelere ve diğer sağlık mesleklerine lisans verir.
Callow, “ABD sağlık sektörü, kâr amacı güden siber suçlular tarafından yoğun bir şekilde hedef alınmaya devam ediyor. 200’e kadar hastane fidye yazılımı saldırılarından doğrudan etkilendi ve çok daha fazlası Change Healthcare saldırısından dolaylı olarak etkilendi,” diye yazdı. “Bu, insanların kişisel bilgilerini ve daha da kötüsü hayatlarını riske atan bir sorun.”
Şubat ayında 2025 mali yılı için yeni bir devlet bütçesi, StateScoop tarafından elde edildi40 milyon doların bir kısmının geri alınması önerildi Florida’nın Yerel Yönetim Siber Güvenlik Hibesitekrar devletin genel fonuna aktarılır.
Florida’da eyalet ve yerel yönetimlere yönelik siber saldırılar yaygındır; bunlara şunlar dahildir: fidye yazılımı saldırısı hacker grubu Black Cat tarafından geçen Ekim ayında eyalet mahkeme sistemine yönelik bir saldırı düzenlendi ve Kimlik avı saldırısı Eylül ayında Fort Lauderdale’i 1,2 milyon dolar dolandıran.
Bu arada, siber saldırılar diğer eyalet kurumlarını da vurdu. Çarşamba günü, New Mexico kamu savunucusu ofisi ayrıca bir fidye yazılımı saldırısına uğradı verilerini tehlikeye atan. Ve aynı gün, Alabama Eğitim Bakanlığı duyurdu Geçtiğimiz ay siber saldırıya maruz kalmış, bilgisayar korsanları sistemlerine tam erişim sağlayamamış veya sistemleri kilitleyememişti ancak bazı veriler ele geçirilmişti.
