“Turuncu Solucan” Sağlık Sektörünü Hedefliyor
Symantec, 2015’ten beri “Orangeworm” olarak izledikleri bir grubun Birleşik Krallık dahil olmak üzere Amerika Birleşik Devletleri, Asya ve Avrupa’daki sağlık sektörünü hedef aldığını bildirdi.
Saldırılarının% 40’ı sağlık sektörüne odaklanıyor. Hedeflenen diğer endüstriler ya sağlık bakımı ya da BT, imalat, lojistik ve tarım da dahil olmak üzere tedarik zincirinin bir parçası ile yakından ilişkili. Tedarik zincirinin müşterileri çevrelerine erişim elde etmek için kasıtlı olarak hedeflenmiş olması kuvvetle muhtemel.
Hedef ortama eriştikten sonra, saldırganların ele geçirilen cihazlara uzaktan erişmesini sağlayan özel bir kötü amaçlı yazılım trojanı dağıtır. Kötü amaçlı yazılım, açık ağ paylaşımları olan diğer sistemlere kendisini kopyalayan “saldırgan” bir şeyden önce, ilginin olup olmadığını belirlemek için bilgisayar hakkındaki bilgileri toplar.
Truva, daha eski işletim sistemlerinde çalışan eski bir yayılım yöntemini kullanır ve sağlık sektörünün eski platformlarda eski sistemleri kullanmasıyla bilinir. MRI ve X-ışınları gibi yüksek teknoloji ürünü görüntüleme cihazları için kullanılan yazılımların yanı sıra onay formlarını doldurmak için kullanılan cihazlarda bulunan cihazlarda keşfedilmiştir.
Saldıryı organize eden grubun amacı henüz tam olarak belirlenemedi. Ancak, muhtemelen kimlik hırsızlığı, gasp veya şirket casusluğu için kişisel veya özel bilgileri edinmekle ilgilenmeleri muhtemeldir.
İngiltere’de, Sağlık ve Sosyal Bakım Dairesi kısa bir süre önce siber güvenlik yeteneklerini geliştirmek için bir fon paketi açıkladı. Önlem paketi, tüm Birleşik Krallık sağlık ve bakım kuruluşlarının güncel Windows 10 yazılımını güncel güvenlik ayarlarıyla kullanmasını sağlamayı içermektedir.
Bu yükseltme ve diğer temel hijyen önlemlerinin uygulanması, Kwampirs Truva atı gibi kötü amaçlı yazılımların NHS eski güvenlik açıklarından yararlanmasını önlemelidir.