İngiltere’nin en büyük NHS tröstleri, ülkenin kamu sektörü yükselen siber saldırı dalgasıyla mücadele etmeye devam ederken bir fidye yazılımı olayını araştırdığını doğruladı.
Londra merkezli beş hastaneyi yöneten ve 2,5 milyondan fazla hastaya hizmet veren Barts Health NHS Trust, yakın zamanda ALPHV fidye yazılımı çetesinin karanlık web sızıntı sitesine eklendi. BlackCat olarak da bilinen çete, Birleşik Krallık’taki en büyük sağlık verileri ihlali olduğunu iddia ettiği 70 terabayt hassas veriyi çaldığını söylüyor.
TechCrunch tarafından görülen, çalındığı iddia edilen verilerin örnekleri arasında pasaport ve sürücü belgeleri dahil olmak üzere çalışan kimlik belgeleri ve “gizli” olarak etiketlenmiş dahili e-postalar yer alır.
TechCrunch tarafından sorulduğunda, bir Barts Health sözcüsü, verilerin dışarı sızmasını içeren bir güvenlik olayından etkilendiğine veya ALPHV tarafından paylaşılan çalıntı veri örneklerinin meşruiyetine itiraz etmedi. İsimlerini vermeyen sözcü TechCrunch’a “Bir fidye yazılımı saldırısı iddialarının farkındayız ve acilen araştırıyoruz” dedi.
İlk olarak 30 Haziran’da Barts Health’i listeleyen ALPHV, NHS Trust’ın verilerin yayınlanmasını önlemek için çeteyle iletişime geçmek için üç günü olduğunu yazdı, “çoğu vatandaş. [sic] gizli belgeler.” Bu yazının yazıldığı sırada, çalındığı iddia edilen verilerin tamamı yayınlanmamıştı.
Bu olay, son haftalarda NHS verilerinin ikinci ihlalidir. tarafından ilk bildirildiği gibi BağımsızHaziran ayında Birleşik Krallık’taki Manchester Üniversitesi’ne yönelik bir fidye yazılımı saldırısı, bilgisayar korsanlarının 200 hastanede 1,1 milyon hasta hakkında bilgi içeren bir NHS veri kümesine erişmesine neden oldu. Raporlara göre, üniversite tarafından araştırma amacıyla toplanan gizliliği ihlal edilmiş veriler, NHS numaralarını ve hastaların posta kodlarının ilk üç harfini içeriyor.
TechCrunch tarafından sorulduğunda, Manchester Üniversitesi sözcüsü Ben Robinson, bildirilen NHS verilerinin çalınması hakkında yorum yapmayı reddetti, ancak üniversitenin, sistemlerinden verilerin çalınmasına yol açan bir güvenlik olayı yaşadığını doğruladı.
“23 Haziran’da sistemlerimize erişildiğini ve öğrenci ve mezun verilerinin kopyalandığını doğruladık. Robinson, bireylerin bu siber olay hakkında bilgilendirildiğini ve verilerini daha fazla korumak için destek ve tavsiye sunduğunu söyledi. “Şirket içi veri uzmanlarımız ve harici desteğimiz, bu olayı çözmek ve etkilerine yanıt vermek için gece gündüz çalışıyor ve bu aşamada daha fazla yorum yapamıyoruz.”
İngiltere’nin siber güvenlik kurumu olan Ulusal Siber Güvenlik Merkezi olayı soruşturuyor. NHS İngiltere yorum yapmaktan kaçındı.
Siber saldırı sonrası
İngiltere’nin kamu sektörü son aylarda bir siber saldırı dalgasıyla mücadele etti.
İngiltere’nin iletişim düzenleyicisi Ofcom, yakın zamanda onaylanmış Clop fidye yazılımı çetesinin, Progress Software’in MOVEit Transfer yönetilen dosya aktarım hizmetindeki bir güvenlik açığını topluca istismar etmesiyle ele geçirilen kuruluşlar arasındaydı ve University of the West of Scotland (UWS), onaylanmış “devam eden bir siber olay” yaşadığını ancak ayrıntılara ışık tuttuğunu söyledi.
Birleşik Krallık kamu sektörünü etkileyen en büyük devam eden siber olaylardan biri, Mayıs ayında Birleşik Krallık hükümeti için kritik hizmetler sağlayan bir İngiliz dış kaynak devi Capita’ya yönelik bir fidye yazılımı saldırısından kaynaklandı.
Black Basta fidye yazılımı grubu tarafından üstlenilen saldırı sonucunda 90’dan fazla kuruluş kişisel bilgilerin ihlal edildiğini bildirdi. Buna İngiltere’nin en büyük bireysel emeklilik sağlayıcısı olan ve yaklaşık yarım milyon üyenin kişisel bilgilerinin ihlal sırasında erişilen sunucularda tutulduğunu söyleyen Üniversiteler Emeklilik Planı (USS) da dahildir.
Geçen hafta Capita, kendi emeklilik fonunun da siber saldırıdan etkilendiğini doğruladı. ile paylaşılan bir mektupta KereCapita çalışanlarına – ihlalden üç ay sonra – “sizinle ilgili aşağıdaki kişisel verilerin tehlikeye atılan ve/veya Capita’nın sistemlerinden kopyalanan veriler arasında olduğuna dair kanıt tespit ettiğini” söyledi.
TechCrunch tarafından sorulduğunda, Capita raporlamaya itiraz etmedi, ancak 61.000 çalışanının tamamı değilse de kaçının etkilendiğini veya hangi tür verilere erişildiğini söylemeyi reddetti.
Adını vermeyi reddeden bir Capita sözcüsü TechCrunch’a “Capita, olayı araştırmak için uzman danışmanlar ve adli tıp uzmanlarıyla yakın çalışmaya devam ediyor ve verileri kurtarmak ve güvence altına almak için kapsamlı adımlar attık” dedi. “Bu karmaşık bir soruşturma ve süreç devam ediyor. Etkilenenleri bilgilendirmeye devam ediyoruz.”
Capita ihlali haberinin yayınlanmasından sadece birkaç gün sonra TechCrunch, şirketin Capita’nın yedi yıl boyunca çevrimiçi olarak açığa çıkan bir veri hazinesi bıraktığını keşfettikten sonra ikinci bir güvenlik olayı yaşadığını bildirdi. Capita, TechCrunch’a, toplam 655 gigabayt boyutunda yaklaşık 3.000 dosya içeren, güvenli olmayan Amazon tarafından barındırılan depolama kovasının “standart endüstri uygulamasına uygun olarak yazılım sürümleriyle birlikte rutin olarak yayınlanan sürüm notları ve kullanıcı kılavuzları gibi bilgiler” içerdiğini söyledi.
Ancak o zamandan beri, bazı Birleşik Krallık konseyleri, olayın bölge sakinlerinin hassas verilerini halka açık internete maruz bıraktığını doğruladı.