Hackerlar bu kez de Litvanya’daki bir estetik cerrahi kliniğini hackleyerek aralarında hastaların ameliyat öncesinde ve sonrasında çekilmiş özel fotoğraflarının da bulunduğu verileri ele geçirdi. Hem kendilerine hem de müşterilerine şantaj yapmak konusunda hiç çekinmeyen soğukkanlı suçluların kurbanı olan klinik fidye ödemeyi reddedince hackerlar hassas içerikli verileri internette yaydı. Global antivirüs yazılım şirketi Bitdefender, kurumları ve kişileri giderek artan ve şekil değiştiren fidye yazılımlara karşı uyardı.
Hackerlerin hedefi bu kez estetik cerrahi kliniği oldu
“Tsar Team” adlı bir hacker grubu, Litvanya’daki estetik cerrahi kliniği Grožio Chirurgija’nın sunucularına girerek aralarında müşterilerinin ameliyat öncesinde ve sonrasında çekilmiş 25.000’den fazla özel fotoğrafının da bulunduğu kişisel verilerini ele geçirdi. İlk olarak çaldıkları verileri 300 Bitcoin (yaklaşık yarım milyon dolar) karşılığında kliniğe geri satmayı deneyen grup, klinik teklifi reddedince hastaları hedef aldı. Siber suçlular, mağdurlardan, fotoğrafları, ev adresleri, pasaport taramaları ve ulusal sigorta numaraları karşılığında çalınan verilerin hassaslığına bağlı olarak 50 Euro ile 2000 Euro arasında fidye talep etti.
Estetik Cerrahi kliniğindeki özel fotoğraflar internete yayıldı
Grožio Chirurgija estetik cerrahi kliniklerinin İngiltere, Almanya ve Danimarka dahil olmak üzere dünyanın 60’dan fazla ülkesinden binlerce müşterisi bulunuyor. İddialara göre müşteriler arasında özel fotoğraflarının ve kişisel bilgilerinin internette yayılmaması için özel ilgi gösterebilecek ünlü isimler de yer alıyor. Ne kadar hastanın durumdan etkilendiği ise henüz bilinmiyor.
Hastalar Şokta
Litvanya Polis Bürosu’ndan Andzejus Raginskis, yaptığı açıklamada verilerin karanlık ağa yüklendiğini söyledi ve “Bu gasptır. Ciddi bir suçtan bahsediyoruz.” dedi. Litvanya polisi, diğer Avrupa ülkelerinin güvenlik hizmetleriyle birlikte çalıştıklarını belirterek, çalıntı verileri indiren ve saklayan kişilerin de yargılanabileceği konusunda uyarıda bulundu.
Müşterilerinin şok yaşadığını belirten Grožio Chirurgija’nın müdürü Jonas Staikunas, siber suçluların müşterilerine uygunsuz mesajlarla şantaj yaptığını söyleyerek müşterilerinden özür diledi. Klinik saldırının ardından IT güvenliğini güçlendirdiğini söylese de, mahremiyeti risk altında olan hastalar için artık çok geç.
Saldırıya uğrayan klinik, internet sitesinden yaptığı açıklamada polis ile yakın çalıştıklarını ve müşterilerini önlem almaya çağırdıklarını duyurdu. Müşterilerine şantajcılar tarafından gönderilmiş olabilecek e-postaları açmamalarını veya linklere tıklamamalarını öneren klinik, kendileriyle SMS dahil olmak üzere herhangi bir şekilde iletişime geçilirse yetkililere iletmelerini istedi. Klinik aynı zamanda müşterilerine, özel verilerine çevrimiçi bir bağlantı bulurlarsa, Google arama motorundan kaldırılması için en kısa sürede talepte bulunmaları tavsiyesinde bulundu.
Endişe Artıyor
Sağlık bilgilerinin güvenliği, Mayıs başında gerçekleşen ve ulusal sağlık sistemlerini ciddi boyutta etkileyen WannaCry fidye saldırılarının dünya çapında patlak vermesini takiben dikkatleri üzerine çekmişti. Ancak bu saldırı, İngiltere’de sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için fidye talep eden, oltalama e-postalarının tuzağına düşmüş mağdurlarca yayılmış rastgele bir saldırıydı. Litvanya saldırısı ise çok daha hedeflenmiş ve hackerların fidye talebi konusunda daha inatçı oldukları bir saldırı oldu.
Artış gösteren kötü amaçlı fidye yazılımları finans, hizmet, turizm ve sağlık gibi alanlara da hızla yayılıyor. Geçtiğimiz aylarda da otellerdeki elektronik anahtar kart sistemleri kötü niyetli saldırganların hedefi olmuştu. Global antivirüs yazılım şirketi Bitdefender’ın Türkiye Genel Müdürü Barbaros Akkoyunlu, “Bitdefender olarak fidye yazılımların 2017 yılında hızla yayılacağını ve şekil değiştireceğini dile getirmiştik. Son zamanlarda veriye ulaşmayı engellemenin yanı sıra kurum ve kişileri fiziksel olarak da mağdur bırakan fidye yazılımlarda artış görülüyor.” açıklamasında bulundu. Akkoyunlu, bireysel kullanıcıların ve şirket personellerinin tehditlerle ilgili bilinçlendirilmesinin en önemli konulardan biri olduğunu vurguladı.
|
Bağlanmak için herhangi bir şifre gerektirmeyen ücretsiz internet ağları, bizim için olduğu kadar siber suçlular için de cazip bir fırsat sunuyor. Suçlular, bu ağlara bağlanan korunmasız tüm cihazlara kolaylıkla erişerek, internete gönderdiğiniz hassas verilerin tamamının (önemli e-postalarınız, kredi kartı detaylarınız vb.) öncelikle kendi cihazlarından geçmesini sağlayabilir. Siber korsanlar, ücretsiz Wi-Fi ağlarını sisteminize zararlı yazılımlar bulaştırmak için de kullanabilir. Ağ üzerinde dosya paylaşımına izin verirseniz bilgisayarınıza kolaylıkla kötü amaçlı yazılımlar yükleyebilirler.
Wi-Fi Mağduru Olmamak İçin 7 Altın Tavsiye
Tabii ki tüm bu riskler ücretsiz Wi-Fi ağlarından tamamen uzak durmanızı gerektirmiyor. Suçlular genellikle çok kolay hedeflerin peşinde olmakla birlikte, basit birkaç önlem almanız verilerinizi güvende tutmanıza yardımcı olabilir. İşte gönül rahatlığıyla internete girerek geçirilebilecek bir tatil için Kaspersky Lab uzmanlarının tavsiyeleri:
Mümkünse halka açık ağlara bağlanmayın ve 3G/4G benzeri GSM veya şifreyle korunan Wi-Fi ağlarına bağlanmayı tercih edin.
Korunmasız bir ağa bağlanmak zorunda kalırsanız çok dikkatli olun. E-posta veya sosyal medya hesaplarınızın şifrelerini gireceğiniz ve özellikle banka hesap detaylarınızı veya kredi kartı bilgilerinizi vermenizi isteyen sitelere giriş yapmayarak önemli verilerinizi hırsızlığa karşı koruyun. Kaspersky Lab’ın yaptığı araştırmalara göre Türkiye’deki kullanıcıların %15’i online bankacılık veya alışveriş sırasında korumasız ağları kullanmaktan çekinmiyor ve sadece %50’si bu konularda ek koruma özellikleri sunan siteleri tercih ediyor.
VPN kullanarak tüm verilerinizin güvenli bir ağdan ve şifrelenmiş bir şekilde geçmesini sağlayın. Ücretsiz veya aylık cüzi bir ücret karşılığında VPN hizmeti veren birçok sağlayıcı bulunuyor. Örneğin, Windows ve Mac işletim sistemleri için sunulan Kaspersky Secure Connection gibi.
SSL bağlantılarını tercih edin. Sık kullandığınız veya kullanıcı ve şifre ile giriş yaptığınız siteler özelinde “her zaman HTTPS kullan” seçeneğini etkinleştirin. Söz konusu sitelerin ayarlar kısımlarında bu seçenek genellikle bulunur.
Paylaşımı kapatın. Halka açık ağlara bağlandığınızda bilgisayarınızın ağ üzerinden dosya paylaşımı özelliğini kapatın.
Kullanmadığınızda kablosuz ağ bağlantınızı kapatın. Bir ağa aktif olarak bağlı olmasanız da bilgisayarınızın Wi-Fi donanımı çevredeki ağlarla veri alışverişi yapar. Bu alışverişin aleyhinize işlememesi için bir takım güvenlik önlemleri alınmış olsa da, tüm kablosuz yönlendiriciler aynı olmadığı gibi, bazı siber korsanlar çok zekidir ve bu durumdan bile faydalanabilirler.
- Tüm gerekli önlemleri alan kullanıcılar bile, içinde bulunduğumuz internet bağlantılı çağın bir sonucu olarak, bazen sorunlarla karşılaşabilir ve seyahat ederken bazen tek çareniz ücretsiz ve korumasız bir ağa bağlanmak olabilir. Bu yüzden bilgisayarınızda, telefon veya tabletinizde sağlam bir güvenlik çözümü yüklü olması önemlidir. Bu tür çözümler, cihazınızda bulunan ve yeni kaydettiğiniz dokümanları zararlı yazılımlara karşı tarar. Ayrıca Kaspersky Lab’ın Safe Money bileşeni bankacılık veya online ödeme işlemleriniz sırasında sizi güvende tutar.
