Barts Health NHS Trust, Rusça konuşan Cl0p fidye yazılımı grubunun, Oracle E-Business Suite’teki bir güvenlik açığından yararlandıktan sonra fatura veritabanlarından birinden dosya çaldığını doğruladı. İhlal, tedavi ve hizmet ödemeleriyle bağlantılı verileri açığa çıkardı; bazı kayıtlar birkaç yıl öncesine dayanıyor.
Hackread.com, Cl0p faaliyetini ilk olarak yirmi yirmi beş Kasım’da bildirdi ve grubun, sağlık hizmetleri hedeflerine karşı daha geniş bir kampanyanın sorumluluğunu üstlendikten kısa bir süre sonra gizli sitesinde 241 GB NHS verisini sızdırdığını belirtti.
Barts’ın basın açıklamasına göre, çalınan materyaller arasında bakım için fatura kesilen hastaların adları ve adresleri, maaş sorunları çözülmemiş eski personelin kayıtları ve tedarikçiler için ödeme ayrıntıları yer alıyor. Tedarikçi bilgilerinin çoğu zaten kamuya açıktır. Klinik sistemler ve hasta kayıtları etkilenmedi.
Barking Havering ve Redbridge Üniversite Hastaneleri NHS Trust’a Nisan 2024’ten bu yana sağlanan muhasebe hizmetleriyle bağlantılı dosyalar da ele geçirildi. Barts, hastalara, verilerinin dahil olup olmadığını anlamak için aldıkları faturaları incelemelerini tavsiye ediyor.
İhlal Ağustos ayında meydana geldi ancak dosyaların Cl0p fidye yazılımının karanlık web sızıntı sitesinde ortaya çıktığı Kasım ayına kadar fark edilmedi. Oracle o zamandan beri istismar edilen kusuru düzeltti. Barts olayı NHS İngiltere’ye, Ulusal Siber Güvenlik Merkezine, Metropolitan Polisine ve veri düzenleyicilere bildirdi. Ayrıca çalınan verilerin dolaşımının engellenmesi için Yüksek Mahkeme kararı da talep ediliyor.
NHS ve fidye yazılımı saldırıları
Barts olayı, Birleşik Krallık’taki sağlık hizmetlerini hedef alan giderek büyüyen fidye yazılımı faaliyetleri listesine eklendi. Geçtiğimiz aylarda Qilin fidye yazılımı, bir NHS tedarikçisini hedef aldıktan sonra hasta kayıtlarını özel kanallarda yayınladı ve bu da Londra’daki acil bakımı etkiledi. Hackread, bu olaylardan birinin, tedavide gecikmelere neden olan bir kesinti sonrasında personel tarafından bir hastanın ölümüyle ilişkilendirildiğini bildirdi.
İskoçya’daki NHS kurumlarını hedef alan saldırıların sayısı da arttı. INC grubu, terabaytlarca hasta dosyasını aldığını ve daha sonra bu materyali gizli forumlarda yayınladığını ve aynı zamanda Birleşik Krallık sağlık hizmetlerine yönelik tehditler yayınladığını iddia etti.
Bu vakalar ortak özellikleri paylaşıyor. Saldırganlar yaygın olarak kullanılan kurumsal sistemlerde güvenlik açıklarını ararlar. İçeri girdikten sonra satılabilecek veya baskı kampanyaları için kullanılabilecek idari verilere doğru ilerliyorlar. Klinik sistemler sağlam kalsa bile, bu etkiler, etkilenenler için güveni yeniden inşa etmek ve dolandırıcılık risklerini yönetmek zorunda olan personeli zorluyor.
Her ne kadar Barts hırsızlığı klinik kayıtlardan ziyade fatura verilerini içerse de yine de sosyal mühendislik için fırsatlar yaratıyor. Siber suçlular genellikle ödeme sahtekarlığını desteklemek için temel kişisel ayrıntıları kullanır. Barts, insanları tavsiye için Stop Think Fraud’a yönlendiriyor ve sorusu olan herkesi veri koruma görevlisiyle iletişime geçmeye çağırıyor.