Interlock Ransomware Saldırısı ve Kettering Health Olayı
Kettering Health, Ohio‘da bulunan büyük bir sağlık hizmetleri ağıdır ve 15,000’den fazla çalışanı ile 1,800’den fazla doktoru bulunmaktadır. Bu organizasyon, 14 tıbbi merkezi ve 120’den fazla ayakta tedavi tesisini yönetmektedir. Ancak, Mayıs 20 tarihinde sistemlerinde yaşanan bir siber saldırı, sağlık sistemi üzerinde önemli bir etki yaratmıştır. Saldırının arkasında Interlock adlı fidye yazılımı çetesi olduğu iddia edilmektedir.
Siber Saldırının Detayları
Kettering Health, yaşanan siber saldırının ardından bir açıklama yaparak, saldırının etkisiyle çağrı merkezi ve bazı hasta bakım sistemlerinde kesintilere yol açtığını duyurdu. Bu durum, sağlık personelinin bilgisayarlı sistemlere ulaşamaması ve bakım ekiplerinin kağıt kalemle çalışmak zorunda kalmasına neden oldu. Ayrıca, bu saldırı sonucu seçmeli yatan hasta ve ayakta tedavi prosedürleri iptal edildi. Ancak, acil servisler ve klinikler açık kaldı ve hasta kabulüne devam etti.
Kettering Health, Pazartesi günü yapılan bir güncellemeyle, elektronik sağlık kayıtları (EHR) sistemine erişimin yeniden sağlandığını bildirdi. Fakat, MyChart adlı hasta kayıt uygulamasının ve etkilenen tesislerdeki çağrı merkezlerinin yeniden çevrimiçi hale getirilmesi için ek çalışmalara ihtiyaç olduğunu vurguladı. Telefon sistemleri henüz geri getirilmediği için, Kettering Health, acil klinik sorusu olan hastalar için kayıtlı hemşireler tarafından desteklenen geçici bir telefon hattı sunmaktadır.
Interlock’ın İddiaları ve Çaldıkları Veriler
Kettering Health tarafından yapılan açıklamalarda, saldırının nedenleri üzerine belirli bir tehdit grubunun adı geçmezken, Interlock fidye yazılımı operasyonu, bu haftaki saldırının sorumlusunu üstlendi. Ransomware grubu, 941 GB veri çaldıklarını ve bu verilerin 20,000’in üzerinde klasör ile 732,489 belgede hassas bilgileri içerdiğini iddia etmektedir. Bu veriler arasında bankacılık raporları, maaş bilgileri, hasta verileri, eczane ve kan bankası belgeleri ile Kettering Health’e ait güvenlik personeli dosyaları ile pasaport gibi kimlik belgeleri de bulunmaktadır.
Interlock, Eylül 2024’te ortaya çıkmış olan yeni bir fidye yazılımı operasyonudur ve dünya genelinde birçok sağlık kuruluşu dahil olmak üzere onlarca kurbanı hedef almıştır. Grubun, ClickFix saldırılarıyla bağlantılı olduğu ve pilot aşamada NodeSnake adı verilen bir uzaktan erişim truva atı kullandığı belirlenmiştir. Bu truva atı, bu yıl Birleşik Krallık’taki üniversitelere karşı yapılan saldırılarda kullanılmıştır.
Interlock’ın Öne Çıkan Saldırıları
Son günlerde, Interlock fidye yazılımı çetesi, DaVita adlı Fortune 500 listesinde yer alan böbrek sağlığı sağlayıcısının sisteminde bir ihlali de üstlenmiştir. Bu saldırıda, organizasyonun ağından 1.5 terabayt veri çalındığı iddia edilmiştir. Bu tür olaylar, sağlık hizmetleri sektörünün siber güvenlik anlamında ne denli savunmasız olduğunu göstermektedir.
Kettering Health’in Geleceği ve Siber Güvenlik Önlemleri
Kettering Health’in açıklamalarına göre, bu tür saldırılar sağlık sektöründeki dijital dönüşümün önemini bir kez daha gözler önüne sermektedir. Siber güvenlik alanında daha fazla önlem alınması gerektiği açıktır. Kurum, sistem kesintileri sonrası yeniden yapılandırma çalışmalarına yoğunlaşmalıdır.
Ayrıca, sağlık kuruluşları düzenli olarak siber güvenlik eğitimleri yapmalı ve çalışanlarını bu konuda bilinçlendirmelidir. Hastaların bilgilerinin korunması, sadece teknikte değil, organizasyonel olarak da önemli bir gerekliliktir.
Geçmişte yaşanan olaylar, dikkatsizlik ve yetersiz güvenlik önlemleri sonucunda çok ciddi sonuçlar doğurabilir. Sağlık hizmetleri sağlayıcıları için veri güvenliği sadece bir zorunluluk değil, aynı zamanda hasta güvenliği açısından kritik bir unsurdur.
Kettering Health, bu tür bir durumun tekrar yaşanmaması için gerekli tüm adımları atmalı ve güvenlik duvarlarını sürekli olarak güncellemeli ve denetlemelidir. Ransomware saldırıları her geçen gün daha karmaşık hale gelmektedir ve sağlık kuruluşlarının bu tehditlere karşı hazır olmaları gerekmektedir. Sadece teknik çözümlerle değil, aynı zamanda stratejik bir yaklaşım benimseyerek siber güvenlik altyapılarını güçlendirmelidirler.
