Nova, Rijswijk laboratuvarından çalınan sağlık verileri için fidye talep etti
RTL Nieuws'un haberine göre, Hollandalıların sağlık verilerini ele geçiren hacker grubu Nova, Rijswijk kentindeki Clinical Diagnostics laboratuvarından çaldıkları veriler için şirkete kripto para şeklinde yaklaşık 1,1 milyon avro (11 Bitcoin) tutarında fidye talep etti.
Olayın seyri
Habere göre, şebeke daha önce verileri yayımlamamak karşılığında şirketten bilinmeyen bir miktarda fidye aldı. Durumun polise bildirilmesinin ardından Nova grubu yeni bir talepte bulunarak, ödemeyi şart koştu. Saldırganların sitesinde bir geri sayım saati yer alıyor ve fidye ödenmezse verilerin 29 Ağustos tarihinde sızdırılacağı tehdidinde bulunuluyor.
Çalınan verilerin kapsamı
Hackerların ele geçirdiği veri seti arasında, rahim ağzı kanseri tarama programına katılan yaklaşık 485 bin kadıne ait bilgiler bulunuyor. Bu veriler arasında isim, adres, doğum tarihi, vatandaşlık numarası ve test sonuçlarına ilişkin bilgiler yer alıyor. Söz konusu kişisel ve tıbbi verilerin ölçeği, olayın hem bireysel gizlilik hem de sağlık hizmetleri açısından taşıdığı riski artırıyor.
Uzman değerlendirmesi ve müzakere dinamikleri
Siber güvenlik şirketi Northwave Direktörü Pim Takkenberg, haberde yer alan değerlendirmesinde siber suçlularla yapılan müzakerelerin sıklıkla iş dünyası yöntemleriyle yürütüldüğünü; şebeke mensuplarının genelde küçük görülmekten hoşlanmadığını belirtiyor. Bu yaklaşım, fidye taleplerinin ve pazarlık süreçlerinin organize bir ticari mantıkla yürütüldüğüne işaret ediyor.
Nova'nın talep ettiği miktar, fidyenin kripto para üzerinden istenmesi, geri sayım saati ve tehdidin açıkça ilan edilmesi gibi unsurlar, şirketlerin ve yetkililerin siber olay müdahalesi ve iletişim stratejilerini hızla devreye almasını gerektiriyor. Olayla ilgili soruşturma ve bildirim süreçleri sürüyor.
