Idaho Falls Devlet Hastanesi Pazartesi günü bir siber saldırıya kurban gitti ve ambulansları yakındaki hastanelere yönlendirmek ve bazı kliniklerini kapatmak zorunda kaldı.
Idaho Falls Devlet Hastanesi, 29 Mayıs 2023 Pazartesi günü bir siber saldırıya kurban gitti. Sonuç olarak hastane, ambulansları yakındaki diğer hastanelere yönlendirmek ve bazı kliniklerini kapatmak zorunda kaldı.
Hastane, web sitesi ve Facebook sayfası aracılığıyla halkı güncel tutuyor.
“Hastalarımızın esenliğine olan bağlılığımız, birinci önceliğimiz olmaya devam ediyor. Bir siber saldırıdan kurtulmaya devam ederken, herkesi Idaho Falls Community Hospital ve Mountain View Hospital’ın açık kalacağından ve tüm hastalarımıza güvenli bir şekilde bakmaya devam edeceğinden emin olmak istiyoruz. Ortak kliniklerimizin büyük çoğunluğu da her zamanki gibi hastalara bakıyor. Doktorlarımız, hemşirelerimiz ve diğer bakım sağlayıcılarımız sizin için burada olmaya devam ediyor.”
Hastane, randevuları etkilenirse hastalarla sağlayıcıları tarafından iletişime geçileceğini söyledi.
İlk açıklamaya göre, hastanenin BT ekibi saldırıyı hızlı bir şekilde tespit etti ve etkileri sınırlamak ve tüm hasta bilgilerini güvende tutmak için hemen harekete geçti.
Siber saldırının doğası şu anda tam olarak bilinmese ve hastane buna “virüs” adını verse de, büyük olasılıkla bir fidye yazılımı saldırısıyla uğraşıyor. Tanım olarak bir virüs, isteğinize karşı çalışan ve sizi etkileyebilecek bir program veya kod parçasıdır. tekrarlamak kendisi. “Çoğaltmak” vurgusunun bir nedeni var. Bunun nedeni, replikasyon faktörünün bir virüsün tanımında çok önemli bir bileşen olmasıdır.
Virüsler genellikle doğası gereği yıkıcıdır ve siber suçlulara neredeyse hiçbir zaman parasal kazanç sağlamaz. Fidye yazılımı da aynı derecede sakatlayıcıdır, ancak birincil hedefi, genellikle veri hırsızlığıyla birlikte görülen gasptır. Çalınan veriler, kurbanı ödemeye ikna etmek için ekstra koz olarak kullanılacak, aksi takdirde veriler satılacak veya yayınlanacak. Ve hastane “tüm hasta bilgilerini güvende tutmayı” başardıklarını vurguladığından, bu gerçek bir virüsten daha olası bir senaryodur.
Sağlık hizmeti sağlayıcılarının fidye yazılımı çeteleri için çekici hedefler olduğu bir sır değil. Doğaları gereği geniş bir saldırı yüzeyi sunarlar. Bu, savunmasız olabilecek her türlü ekipmanı kullandıkları ve hem çevrimiçi hem de çevrimdışı olarak kolayca erişilebilir olmaları gerektiği anlamına gelir. Bunun da ötesinde, sistemlerinde depolanmış bir dizi hassas veriye sahip olmaları muhtemeldir.
COVID-19 salgını sırasında erken saatlerde, bazı fidye yazılımı çeteleri hastaneleri rahat bırakma sözü verdi. Ancak suçlu gibi davranan siber suçlular karşısında şoke olmamız gereken bir şey yok ve o zamandan beri sağlık hizmeti sağlayıcılarına yönelik saldırılar artıyor.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; ve RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE