Maryland Sağlık Bakanlığı’nı (MDH) etkileyen bir siber saldırının bir fidye yazılımı saldırısı olduğu doğrulandı, Sağlık ve Bilgi Teknolojileri departmanları bu hafta doğruladı.
İlk olarak bir “ağ güvenliği olayı” olarak tanımlanan saldırı, belirlendi 4 Aralık 2021’de. MDH web sitesini çevrimdışına aldı ve insanların Medicaid’e başvurmak veya yerel huzurevi güvenliği hakkında daha fazla bilgi edinmek için erişebilecekleri sayfalar gibi kaynakların kaldırılmasına yol açtı. Olay, devletin COVID-19 verilerini raporlamasını da bozdu.
Maryland CISO Chip Stewart, 12 Ocak’ta bir soruşturma devam ederken yetkililerin bunun bir fidye yazılımı saldırısı olduğunu doğrulayabileceğini söyleyen bir açıklama yaptı. MDH, sistemlerini ilk tespit ettikten sonraki saatler içinde izole edebildiğini ve kontrol altına alabildiğini söyledi. Yetkili, yayın sırasında yetkililerin eyalet hükümeti verilerine yetkisiz erişime veya bu verilerin edinilmesine ilişkin herhangi bir kanıt tespit etmediğini kaydetti.
Stewart, sınırlama sürecinin bir parçası olarak MDH’nin ağdaki web sitelerini birbirinden, dış taraflardan, İnternet’ten ve diğer devlet ağlarından izole ettiğini söyledi. Bu yaklaşım nedeniyle bazı hizmetler kullanılamaz hale geldi ve bazıları hala çevrimdışı.
“Açık olmak istiyorum: bu bizim kararımızdı ve kasıtlı bir karardı ve tehdit izolasyonu ve hafifletme için yapılması gereken temkinli ve sorumlu şeydi” dedi. Stewart, genellikle bir güvenlik olayından sonra hizmetleri hızlı bir şekilde yeniden yapılandırmak için baskı olabileceğini de sözlerine ekledi. “Yeniden enfeksiyon olasılığını en aza indirmek için kasıtlı eylemlerle iyileşiyoruz” dedi.
Stewart’ınkini oku tam ihlal ifşası daha fazla bilgi için.