Önemli iki fidye saldırısı, Tayvan’daki birkaç hastaneyi ve geçen hafta Dubai’deki bir müteahhit şirketi hedef aldı. Tayvan’daki fidye yazılımı saldırısı, birçok hastanenin bilgi sistemlerine erişmesini engellerken, Dubai’deki saldırı bir şirketin sistemlerini dondurdu.

İki Fidye Yazılım Saldırısı Tayvan Hastanelerini ve Dubai’yi Vurdu

Tayvan’daki hastanelere yapılan fidye yazılım saldırısının ilk raporu geçen hafta Perşembe günü başladı, ardından Cuma günü daha fazla bilgi geldi. Tayvan Sağlık ve Refah Bakanlığı, 29 Ağustos’tan bu yana hastanelere yapılan çok sayıda fidye saldırısı gördükten sonra bir bildiri yayınladı. Fidye yazılımı bakanlığa bağlı hastaneleri, büyük bölgesel hastaneleri ve klinikleri etkiledi.

Hastanelerin hiçbiri fidye talebini (bitcoin ile ödeme talep eden) ödememiştir, zira sistemlerini iki saat içinde geri yükleyebilmişlerdir, hiçbir kayıt kaybı veya bilgi çalınmamıştır. Ancak olay, bu hastanelerin şifre yönetimi sorunlarını ve iyileştirmelerin aciliyetini vurguladı.

Bu arada, Dubai merkezli müteahhitlik şirketine yapılan saldırı, tüm dosyalarını şifreleyen ve sistemlerini felç eden Dharma Ransomware’i içeriyordu.

Saldırının 28 Ağustos’ta keşfedilmesinden bu yana, şirket 300 ABD Doları (bitcoin cinsinden) fidye ödemek zorunda kalmamak için bir çözüm üzerinde çalışıyor. Firmanın sistemlerini geri yükleyebildiğine dair bir güncelleme yayınlanmadı.

Dharma Fidye yazılımı 2016’dan bu yana kullanılıyor ve siber suçlular tarafından kullanılmaya ve geliştirilmeye devam ediyor. Dharma, 2018’in sonlarında Teksas’taki bir hastaneye saldırmak için kullanıldı ve sadece birkaç ay önce Trend Micro , bir Dharma örneğinin kullanıcıları kötü niyetli faaliyetlerinden uzaklaştırmak için yazılım kurulumunu nasıl kullandığını bildirdi .