Şüpheli fidye yazılımı saldırısı, ABD’deki en büyük hastane ağlarından birini vurdu
Personelin kalem ve kağıt kullanmaya geri dönmesi gerektiği bildirildi.
ABD’nin en büyük sağlık hizmeti sağlayıcılarından biri NBC News haberine göre; oldukça koordineli bir fidye yazılımı saldırısına benzeyen bir saldırıya uğradı. Hafta sonu ABD’de Universal Health Services tarafından işletilen hastaneler BT sistemlerinde sorunlar fark etmeye başladı ve bazı çalışanlar bilgisayarlarına erişemediklerini bildirdi.
Şirket yaptığı açıklamada Pazartesi sabahı, UHS kendi bilgisayar ağı “Bir BT Güvenlik Sorunu” nedeniyle bir down olduğunu söyledi. Ayrıca şirket, olayda çalışan veya hasta verilerine erişilmiş gibi görünmediğini söylüyor.
UHS, her yıl yaklaşık 3,5 milyon hastaya bakmakta ve ABD ve Birleşik Krallık’ta yaklaşık 400 sağlık tesisi işletiyor. Yapılan resmi açıklamada;
“Kapsamlı BT güvenlik protokolleri uyguluyoruz ve BT işlemlerini mümkün olan en kısa sürede geri yüklemek için BT güvenlik ortaklarımızla gayretle çalışıyoruz” ifadesi yer alıyor. “Hasta bakımı güvenli ve etkili bir şekilde sağlanmaya devam ediyor.”
NBC News, bazı UHS hastanelerinin saldırı nedeniyle; kalem ve kağıt kullanarak hasta bilgilerini dosyalama konusunda geri adım atmak zorunda kaldığını bildirdi. Reddit ve Twitter’da, UHS tesislerinin ambulansları yakındaki diğer hastanelere yönlendirdiğine dair raporlar da var. Bu raporlardan biri, “Saldırı gerçekleştiğinde, birden çok virüsten koruma programı saldırı tarafından devre dışı bırakıldı ve sabit sürücüler kullanılamaz hale geldi” diyor .
Bir UHS çalışanı, Bleeping Computer’a saldırı sırasında bir .ryk uzantısı içerecek şekilde yeniden adlandırılan dosyalar gördüklerini söyledi. Bu uzantı, Ryuk fidye yazılımı ile ilişkilidir. Diğer çoğu fidye yazılımı gibi, Ryuk’da bir kişinin ücret ödeyene kadar bunlara erişmesini engellemek için dosyaları şifreliyor…
UHS bir fidye yazılımı saldırısının kurbanı olduğunu varsayarsak bile bu bir sağlık hizmeti sağlayıcısının ilk kez bir siber saldırının hedefi olmadığını belirtmemiz gerek. Benzer şekilde 9 Eylül’de Almanya’daki Düsseldorf Üniversite Hastanesi bilgisayar korsanlarının bir fidye yazılımı saldırısında BT sistemlerini tehlikeye atmasının ardından bir hastayı 30 kilometre uzaktaki bir hastaneye göndermişti. Maalesef Hasta, doktorlar onu diğer hastaneye nakletmeye çalışırken hayatını kaybetmişti…
