Fidye yazılımı korsanları, birden fazla hastaneyi ele geçirerek, hassas hasta verilerini açığa çıkararak ve acil servisleri kesintiye uğratarak Birleşik Krallık genelinde Ulusal Sağlık Hizmeti güvenlerine saldırmaya devam etti.
Bu yılın başlarında NHS İskoçya’ya düzenlenen saldırının sorumluluğunu üstlenen, Rusya bağlantılı üretken bir fidye yazılımı grubu olan Inc Ransom, şimdi Avrupa’nın en büyük çocuk hastanelerinden biri olan Alder Hey Çocuk Hastanesi Vakfı’nı ihlal ettiğini iddia ediyor.
Inc Ransom, karanlık web sızıntı sitesindeki bir gönderide, Alder Hey’den hasta kayıtlarını, bağışçı raporlarını ve 2018 ile 2024 yılları arasındaki satın alma verilerini çaldığını iddia ediyor. TechCrunch tarafından görülen çalındığı iddia edilen veri örnekleri arasında, hastalara ilişkin hassas sağlık bilgilerinin yanı sıra doğum tarihleri ve adresler gibi kişisel olarak tanımlanabilir bilgiler içeren kayıtlar yer alıyor.
bir ifade Çarşamba günü yayınlanan Alder Hey — Siber güvenlik olayını ilk kez 28 Kasım’da doğrulayan olay – bilgisayar korsanlarının birçok hastanenin sistemlerine erişmek için kullandığı “dijital ağ geçidi hizmetini” tehlikeye attığını belirlediğini söyledi. Açıklamada, bunun hackerlara Liverpool Kalp ve Göğüs Hastanesi ve Royal Liverpool Üniversite Hastanesi’nin verilerinin yanı sıra çocuk hastanesine ait verilere de erişim sağladığı belirtildi.
Alder Hey Çarşamba günü yaptığı açıklamada, “Saldırgan, etkilenen sistemlerden veri çıkardığını iddia etti” dedi. Saldırganın gizli verileri elde edip etmediğine ilişkin soruşturmalar devam ederken biz de bu konuyu çok ciddiye almaya devam ediyoruz.”
Alder Hey, hastane hizmetlerinin etkilenmediğini ve normal şekilde çalışmaya devam ettiğini söyledi ancak saldırganların “soruşturmamız sonuçlanmadan önce verileri yayınlayabilme” ihtimalinin olduğu konusunda da uyardı.
Ayrı olarak, Alder Hey’den sadece birkaç kilometre uzakta bulunan Wirral Üniversitesi Eğitim Hastanesi de geçen hafta hastanenin sistemlerini kapattıktan sonra “büyük bir olay” ilan etmesine neden olan bir fidye yazılımı saldırısının hedefi oldu.
Wirral’ın eğitim hastanesi, Arrowe Park Hastanesi, Clatterbridge Hastanesi ve Wirral Kadın ve Çocuk Hastanesi dahil olmak üzere kuzeybatı İngiltere’deki bir grup hastaneden sorumludur.
Henüz büyük bir fidye yazılımı grubu tarafından üstlenilmeyen siber saldırının yol açtığı aksama sürüyor. bir ifade Çarşamba günü web sitesinde yayınlanan Wirral hastane vakfı, klinik sistemlerini geri yükleme sürecindeyken bazı hizmetlerin “etkilenmeye devam edeceğini” söyledi.
Vakıf, “Acil tedaviye öncelik veriliyor ancak Acil Servis Departmanımızda ve değerlendirme alanlarımızda hala normalden daha uzun bekleme süreleri olması muhtemel” dedi. “Tüm halkımızı yalnızca gerçek acil durumlar için Acil Servise başvurmaya çağırıyoruz.”
NHS uzun süredir fidye yazılımı korsanları için çekici bir hedef olmuştur. Bu yılın başlarında sağlık hizmeti, patoloji hizmetleri sağlayıcısı Synnovis’e yapılan siber saldırının büyük bir veri ihlaline ve operasyonların iptal edilmesi ve acil hastaların başka yöne saptırılması da dahil olmak üzere aylarca süren aksamalara yol açmasının ardından “kritik” bir olay ilan etti. Saldırının sorumluluğunu üstlenen Qilin fidye yazılımı çetesi, son derece hassas hasta ayrıntıları da dahil olmak üzere Synnovis’ten çalındığı iddia edilen 400 gigabaytlık hassas veriyi de sızdırdı.
Birleşik Krallık hükümeti saldırılarla ilgili yorumda bulunmadı ancak geçen yıl bir rapor yayınladı. beş sütunlu strateji Bu, NHS’yi 2030 yılına kadar siber saldırılara karşı daha dayanıklı hale getirmeyi amaçlıyor. Bu, bir BT hizmet sağlayıcısı olan Advanced’e yapılan ve Birleşik Krallık genelinde NHS hizmetlerinde yaygın kesintiye neden olan bir siber saldırıdan yalnızca aylar sonra geldi.
Birleşik Krallık hükümeti, fidye yazılımı saldırılarının raporlanmasını zorunlu kılacak olan Siber Güvenlik ve Dayanıklılık Yasa Tasarısını da 2025 yılında parlamentoya sunacağını söyledi.
