Fidye yazılımı saldırıları Ekim ayının başında Amerika Birleşik Devletleri ve Avustralya’da çok sayıda hastaneyi felç etti.
ESET’in edindiği bilgiye göre randevu ve ameliyatlar iptal edildi. Saldırılar, ABD’de sağlık hizmetleri sunan Alabama merkezli üç kuruluşu (DCH Regional Medical Center, Northport Medical Center ve Fayette Medical Center) etkiledi. Bu üç tesisi işleten ‘DCH Health System‘ kuruluşu, ‘Ryuk‘ olarak bilinen fidye yazılımının erken saatlerde üç kuruma birden saldırdığı açıklamasını yaptı.
Daha önce de yıkıcı saldırılarda bulunmuştu
Siber güvenlik kuruluşu ESET tarafından ‘Win64/ Filecoder.T‘ zararlı yazılımının bir çeşidi olarak algılanan Ryuk, daha önce de fazlasıyla yıkıcı saldırılarda kullanılmıştı. Bu saldırılar arasında, geçtiğimiz yılın son dönemlerinde yaşanan ve ABD’deki bazı gazetelerin basımında ve dağıtımında gecikmeler yaşanmasına yol açan saldırı da yer alıyor.
Bu durumdan etkilenen üç hastane, hastalarının güvenliğini sağlamak için acil durum prosedürlerini hayata geçirdi. DCH, hastanelerin “ihtiyacı olanlara hâlâ kritik tıbbi hizmetleri sunabildiği” konusunda güvence verdi.
Hastalar başka tesislere yönlendirildi
Öte yandan, sağlık ihtiyaçları acil olmayan hastalar, yakınlardaki tıbbi tesislerden yardım almaya teşvik edildi. Siber zorbaların talepleri ile ilgili herhangi bir açıklama yapılmadı. Ancak DCH’nin sistemlerini geri yükleme konusunda federal yetkililer ve IT güvenlik uzmanlarıyla yakın bir çalışma içinde olduğu belirtildi.
Aynı tarihlerde Avustralya’da Victoria Eyalet Hükümeti, ülkedeki bazı hastane ve sağlık kurumlarının fidye yazılımı saldırılarına uğradığını duyurdu. Etkilenen sağlık kuruluşları arasında Gippsland Health Alliance ve South West Alliance of Rural Health’e bağlı kuruluşlar yer alıyor. Bildirilenlere göre, bölgedeki en az yedi büyük hastane bu durumdan etkilendi.
Hükümet, saldırı ile ilgilenmesi için Victoria Siber Olaylara Müdahale birimini görevlendirdi. Raporda, yayılmasını önlemek için etkilenen hastanelerdeki bilgisayar sistemlerinin izole edildiği belirtiliyor. Etkilenen sistemler arasında hasta kayıtları, rezervasyon ve yönetim sistemleri yer alıyor.
Fidye yazılımları geçmişte de büyük zarara yol açtı
Fidya yazılımı WannaCry, 2017 yılında İngiltere’nin Ulusal Sağlık Sistemi’ni felç etmiş ve bu durum 92 milyon sterline mal olmuştu. Ancak söz konusu saldırı, sistemin bu gibi saldırılara karşı hazırlıklı olmasını sağlayacak bir altyapı üzerinde çalışılması için yetkilileri harekete geçirmişti.
Geçtiğimiz aylarda ABD’deki bazı belediyeler ve kamu kuruluşları da fidye yazılımı saldırılarından ciddi darbeler aldı. Örneğin Baltimore şehri, sistemlerine erişimi tekrar sağlayabilmek için 18.2 milyon dolar gibi büyük bir para harcadı. Teksas’ta 23 ve Florida’da 2 kasabanın sistemleri de, kısa bir süre önce fidye yazılımı saldırıları nedeniyle kilitlendi.
Konuyla ilgili detaylı makaleyi buradan takip edebilirsiniz.
Sebeb nedir? Kullanıcı hatası mı, güncelleme mi, antivirüs olmaması mı?