Hackerlar bu kez de Litvanya’daki bir estetik cerrahi kliniğini hackleyerek aralarında hastaların ameliyat öncesinde ve sonrasında çekilmiş özel fotoğraflarının da bulunduğu verileri ele geçirdi.
Hem kendilerine hem de müşterilerine şantaj yapmak konusunda hiç çekinmeyen soğukkanlı suçluların kurbanı olan klinik fidye ödemeyi reddedince hackerlar hassas içerikli verileri internette yaydı. “Tsar Team” adlı bir hacker grubu, Litvanya’daki estetik cerrahi kliniği Grožio Chirurgija’nın sunucularına girerek aralarında müşterilerinin ameliyat öncesinde ve sonrasında çekilmiş 25.000’den fazla özel fotoğrafının da bulunduğu kişisel verilerini ele geçirdi. İlk olarak çaldıkları verileri 300 Bitcoin (yaklaşık yarım milyon dolar) karşılığında kliniğe geri satmayı deneyen grup, klinik teklifi reddedince hastaları hedef aldı. Siber suçlular, mağdurlardan, fotoğrafları, ev adresleri, pasaport taramaları ve ulusal sigorta numaraları karşılığında çalınan verilerin hassaslığına bağlı olarak 50 Euro ile 2000 Euro arasında fidye talep etti.
Grožio Chirurgija estetik cerrahi kliniklerinin İngiltere, Almanya ve Danimarka dahil olmak üzere dünyanın 60’dan fazla ülkesinden binlerce müşterisi bulunuyor. İddialara göre müşteriler arasında özel fotoğraflarının ve kişisel bilgilerinin internette yayılmaması için özel ilgi gösterebilecek ünlü isimler de yer alıyor. Ne kadar hastanın durumdan etkilendiği ise henüz bilinmiyor.
Hastalar şokta
Litvanya Polis Bürosu’ndan Andzejus Raginskis, yaptığı açıklamada verilerin karanlık ağa yüklendiğini söyledi ve “Bu gasptır. Ciddi bir suçtan bahsediyoruz.” dedi. Litvanya polisi, diğer Avrupa ülkelerinin güvenlik hizmetleriyle birlikte çalıştıklarını belirterek, çalıntı verileri indiren ve saklayan kişilerin de yargılanabileceği konusunda uyarıda bulundu.
Müşterilerinin şok yaşadığını belirten Grožio Chirurgija’nın müdürü Jonas Staikunas, siber suçluların müşterilerine uygunsuz mesajlarla şantaj yaptığını söyleyerek müşterilerinden özür diledi. Klinik saldırının ardından IT güvenliğini güçlendirdiğini söylese de, mahremiyeti risk altında olan hastalar için artık çok geç.
Saldırıya uğrayan klinik, internet sitesinden yaptığı açıklamada polis ile yakın çalıştıklarını ve müşterilerini önlem almaya çağırdıklarını duyurdu. Müşterilerine şantajcılar tarafından gönderilmiş olabilecek e-postaları açmamalarını veya linklere tıklamamalarını öneren klinik, kendileriyle SMS dahil olmak üzere herhangi bir şekilde iletişime geçilirse yetkililere iletmelerini istedi. Klinik aynı zamanda müşterilerine, özel verilerine çevrimiçi bir bağlantı bulurlarsa, Google arama motorundan kaldırılması için en kısa sürede talepte bulunmaları tavsiyesinde bulundu.
Endişe artıyor
Sağlık bilgilerinin güvenliği, Mayıs başında gerçekleşen ve ulusal sağlık sistemlerini ciddi boyutta etkileyen WannaCry fidye saldırılarının dünya çapında patlak vermesini takiben dikkatleri üzerine çekmişti. Ancak bu saldırı, İngiltere’de sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için fidye talep eden, oltalama e-postalarının tuzağına düşmüş mağdurlarca yayılmış rasgele bir saldırıydı. Litvanya saldırısı ise çok daha hedeflenmiş ve hackerların fidye talebi konusunda daha inatçı oldukları bir saldırı oldu.
Artış gösteren kötü amaçlı fidye yazılımları finans, hizmet, turizm ve sağlık gibi alanlara da hızla yayılıyor. Geçtiğimiz aylarda da otellerdeki elektronik anahtar kart sistemleri kötü niyetli saldırganların hedefi olmuştu. Global antivirüs yazılım şirketi Bitdefender’ın Türkiye Genel Müdürü Barbaros Akkoyunlu, “Bitdefender olarak fidye yazılımların 2017 yılında hızla yayılacağını ve şekil değiştireceğini dile getirmiştik. Son zamanlarda veriye ulaşmayı engellemenin yanı sıra kurum ve kişileri fiziksel olarak da mağdur bırakan fidye yazılımlarda artış görülüyor.” açıklamasında bulundu. Akkoyunlu, bireysel kullanıcıların ve şirket personellerinin tehditlerle ilgili bilinçlendirilmesinin en önemli konulardan biri olduğunu vurguladı.