Kuzey Koreli Hackerların Yeni Hedefi ABD Sağlık Sistemi
ABD Sağlık Sistemi yeni bir siber tehdit dalgasıyla karşı karşıya. Kuzey Kore bağlantılı saldırılar sektörde ciddi güvenlik alarmı yarattı.
ABD Sağlık Sistemi son dönemde art arda gelen fidye yazılımı saldırılarıyla yeniden gündemde. Güvenlik araştırmacılarına göre Kuzey Kore bağlantılı Lazarus yapılanması, bu kez sağlık kuruluşlarını hedef alan daha organize ve finans odaklı bir strateji izliyor. Özellikle hastaneler ve sağlık hizmet sağlayıcıları, kritik veriler nedeniyle cazip hedef haline gelmiş durumda.
Yetkililer, saldırıların yalnızca veri hırsızlığıyla sınırlı kalmadığını, aynı zamanda sistemleri kilitleyerek yüksek tutarlı fidye taleplerine dönüştüğünü belirtiyor. 2024 yılında açılan iddianamelere rağmen grubun faaliyetlerinde belirgin bir yavaşlama görülmemesi, tehdit seviyesinin devam ettiğini ortaya koyuyor.
ABD Sağlık Sistemi Neden Hedefte?
ABD Sağlık Sistemi, geniş hasta veritabanları, sigorta bilgileri ve hassas tıbbi kayıtlar nedeniyle siber suçlular için yüksek değer taşıyor. Sağlık kuruluşlarının operasyonel sürekliliğe bağımlı olması da fidye yazılımlarını daha etkili hale getiriyor; çünkü sistem kesintileri doğrudan hasta bakımını etkileyebiliyor. Bu durum saldırganlara pazarlık gücü sağlıyor.
Uzmanlara göre Lazarus bağlantılı aktörler, Medusa adlı fidye yazılımını kullanarak çok katmanlı saldırılar yürütüyor. Kimlik bilgisi çalma araçları, uzaktan erişim yazılımları ve özel arka kapılarla sistemlere sızılıyor. Bu yöntemler, grubun yalnızca finansal kazanç değil aynı zamanda stratejik baskı amacı da güdebileceği yorumlarına yol açıyor.
Siber güvenlik raporları, Medusa fidye yazılımının yüzlerce kurbanı bulunduğunu ve sağlık sektörünün önemli bir paya sahip olduğunu gösteriyor. Ransomware-as-a-service modeli sayesinde farklı gruplar aynı altyapıyı kullanarak saldırı gerçekleştirebiliyor. Bu da tehdidin yayılma hızını artırıyor.
Uzmanlar, sağlık kuruluşlarının çok katmanlı savunma yaklaşımını benimsemesi gerektiğini vurguluyor. Güncel yazılım yamaları, güçlü parola politikaları ve çok faktörlü kimlik doğrulama temel önlemler arasında yer alıyor. ABD Sağlık Sistemi için mesaj net: Saldırılar sürecek gibi görünüyor ve hazırlık seviyesi her zamankinden daha kritik.
