Üniversite Hastanesi, Hackerlara 655 Bin Dolar Fidye Ödedi
New Jersey eyaletinin Newark şehrinde bulunan üniversite hastanesi, fidye yazılımı saldırısı sonucu ele geçirilen verilerin yayınlanmaması için hackerlara 655 bin dolarlık ödeme yaptı.
New Jersey eyaletinin Newark şehrinde bulunan üniversite hastanesinin (UHNJ) yetkililerinin, hastanenin sistemlerine düzenlenen fidye yazılımı saldırısı sonucu ele geçirilen verilerin yayınlanmaması için hackerlara 655 bin dolarlık ödeme yaptığı öğrenildi.
New Jersey eyaletinin Newark şehrinde bulunan üniversite hastanesi, Eylül ayının başında SunCrypt adı verilen fidye yazılımı tarafından saldırıya uğramış ve sunuculardaki veriler şifrelenmeden önce fidye yazılımının arkasındaki aktörler tarafından hastaneye ait 240 GB boyutundaki veriler ele geçirilmişti.
Saldırının ardından hackerlar, ele geçirdikleri veriler arasında bulunan 48 bin belgeden oluşan bir arşivi yayınladı ve daha sonra hastane yetkililerinden biri dark web üzerinden hackerlara ulaşarak, hastaneye ait verilerin (Bu verilerin arasında hasta verileri de bulunuyordu) yayınlanmamasını konuşmak üzere hackerları müzakereye çağırdı.
Bleeping Computer'ın haberine göre hackerlar ile iletişime geçen hastane yetkililerine, fidyenin 1,7 milyon dolar olduğu ancak COVID-19 salgını nedeniyle bu fiyatta pazarlık yapılabileceği söylendi.
Hastane yetkilisi, hackerlara "Verilerimizin daha fazla sızmasını önlemek istiyoruz ve bu yüzden burada sizinle konuşuyoruz" dedi.
Ardından hackerlar ve yetkililer arasında yapılan konuşmaların devamında fidye miktarında anlaşıldı ve hackerlar 61.9 Bitcoin (Şu anki kurla 655 bin ABD doları) fidye istedi ve hastane yetkilileri istenilen ödemeyi 19 Eylül'de yaptı.
Görüşmede hackerlar, hastane yetkililerine şifrelenen verileri çözmek için şifre çözücü, ele geçirilen tüm veriler ve bir güvenlik raporu verdi. Ayrıca hackerlar, söz konusu hastaneye bir daha saldırmama ve ele geçirilen verileri yayınlamama garantisi verdi.
Yorumlar