Fidye yazılımı hastahaneleri vurdu!

Fidye yazılımı saldırıları Ekim ayının başında Amerika Birleşik Devletleri ve Avustralya’da çok sayıda hastaneyi felç etti.

Saldırılar, Amerika Birleşik Devletleri’nde sağlık hizmetleri sunan Alabama merkezli üç kuruluşu (DCH Regional Medical Center, Northport Medical Center ve Fayette Medical Center) etkiledi.

Bu üç tesisi işleten ‘DCH Health System‘ kuruluşu, ‘Ryuk‘ olarak bilinen fidye yazılımının erken saatlerde üç kuruma birden saldırdığı açıklamasını yaptı.

Daha önce de yıkıcı saldırılarda bulunmuştu 

Siber güvenlik kuruluşu ESET tarafından ‘Win64/ Filecoder.T‘ nin bir çeşidi olarak algılanan Ryuk, daha önce de fazlasıyla yıkıcı saldırılarda kullanılmıştı. Bu saldırılar arasında, geçtiğimiz yılın son dönemlerinde yaşanan ve ABD’deki bazı gazetelerin basımında ve dağıtımında gecikmeler yaşanmasına yol açan saldırı da yer alıyor.

Bu durumdan etkilenen üç hastane, hastalarının güvenliğini sağlamak için acil durum prosedürlerini hayata geçirdi. DCH, hastanelerin “ihtiyacı olanlara hâlâ kritik tıbbi hizmetleri sunabildiği” konusunda güvence verdi.

Fidye yazılımı

Hastalar başka tesislere yönlendirildi 

Öte yandan, sağlık ihtiyaçları acil olmayan hastalar, yakınlardaki tıbbi tesislerden yardım almaya teşvik edildi. Siber zorbaların talepleri ile ilgili herhangi bir açıklama yapılmadı ancak DCH’nin sistemlerini geri yükleme konusunda federal yetkililer ve IT güvenlik uzmanlarıyla yakın bir çalışma içinde olduğu belirtildi. 

Avustralya’daki hastaneler de etkilendi

Aynı tarihlerde Avustralya’da Victoria Eyalet Hükümeti, ülkedeki bazı hastane ve sağlık kurumlarının fidye yazılımı saldırılarına uğradığını duyurdu. Etkilenen sağlık kuruluşları arasında Gippsland Health Alliance ve South West Alliance of Rural Health’e bağlı kuruluşlar yer alıyor. Bildirilenlere göre, bölgedeki en az yedi büyük hastane bu durumdan etkilendi.

Bilgisayar sistemleri izole edildi

Hükümet, saldırı ile ilgilenmesi için Victoria Siber Olaylara Müdahale birimini görevlendirdi. Raporda, yayılmasını önlemek için etkilenen hastanelerdeki bilgisayar sistemlerinin izole edildiği belirtiliyor. Etkilenen sistemler arasında hasta kayıtları, rezervasyon ve yönetim sistemleri yer alıyor.

Fidye yazılımı

Fidye yazılımları geçmişte de büyük zarara yol açtı

Fidya yazılımı WannaCry, 2017 yılında İngiltere’nin Ulusal Sağlık Sistemi’ni felç etmiş ve bu durum 92 milyon sterline mal olmuştu. Ancak sözkonusu saldırı, sistemin bu gibi saldırılara karşı hazırlıklı olmasını sağlayacak bir altyapı üzerinde çalışılması için yetkilileri harekete geçirmişti.

Belediyeler de hedef

Geçtiğimiz aylarda ABD’deki bazı belediyeler ve kamu kuruluşları da fidye yazılımı saldırılarından sert darbeler aldı. Örneğin Baltimore şehri, sistemlerine erişimi tekrar sağlayabilmek için 18.2 milyon dolar gibi büyük bir para harcadı. Texas’ta 23 ve Florida’da iki kasabanın sistemleri de, kısa bir süre önce fidye yazılımı saldırıları nedeniyle kilitlendi.