Dünyanın en büyük bağımsız kan toplama ve dağıtım organizasyonlarından biri olan New York Kan Merkezi (NYBC), Pazar fidye yazılımı saldırısının bazı randevuları yeniden planlamaya zorladığını söylüyor.
NYBC her gün yaklaşık 4.000 kan ürünü toplar ve bir düzineden fazla eyalette 75 milyondan fazla kişiye hizmet verir. Ayrıca ülke çapında 500’den fazla hastaneye transfüzyonla ilgili tıbbi hizmetler sunmaktadır.
Çarşamba günü NYBC, 26 Ocak’ta hafta sonu BT sistemlerinde şüpheli etkinlik fark ettikten sonra saldırıyı tespit ettiğini söyledi.
NYBC Çarşamba günü yaptığı açıklamada, “Üçüncü taraf siber güvenlik uzmanlarını derhal araştırmak için dahil ettik. Bu soruşturma, şüpheli etkinliğin fidye yazılımı olayının bir sonucu olduğunu doğruladı.” Dedi. “ Belirli sistemleri çevrimdışı almak da dahil olmak üzere tehdidi içermeye yardımcı olmak için hemen adımlar attık. Sistemlerimizi mümkün olduğunca hızlı ve güvenli bir şekilde geri yüklemek için bu uzmanlarla özenle çalışıyoruz. “
Ancak, kuruluş hala bağışları kabul ediyor, ancak bazılarının yeniden planlanması gerekebileceği konusunda uyardı. NYBC, operasyonlarında devam eden kesintiler nedeniyle saldırının ardından bazı kan donör randevularını ve kan sürücülerini iptal etmek zorunda olduğunu da sözlerine ekledi.
Saldırı, NYBC’nin kan bağışlarında yaklaşık% 30’luk bir düşüşten sonra 6.500 daha az bağış sağlayan ve “bölgenin kan kaynağını sakat bırakan” bir kan acil durumunu açıklamasından günler sonra geldi.
Kan Merkezi, saldırganların bağışçıların kişisel ve sağlık bilgilerini çalıp çalmadığını veya erişip erişmediğini henüz açıklamamıştır. Hiçbir fidye yazılımı operasyonu şimdiye kadar saldırıyı iddia etmese de, fidye yazılımı çetelerinin büyük çoğunluğu, şifrelemeden önce mağdurların tehlikeye atılan sistemlerinden hassas bilgiler çalıyor ve gasp için kaldıraç olarak kullanıyor.
NYBC Çarşamba günü, “Hizmetlerimizin kritik doğasını anlıyoruz ve topluluklarımızın sağlığı en büyük önceliğimiz olmaya devam ediyor.” Diyerek şöyle devam etti: “Hastane ortaklarımızla doğrudan iletişimde kalıyoruz ve hizmetleri geri yüklemeye ve siparişleri yerine getirmeye yardımcı olmak için geçici çözümler uyguluyoruz.”
Bu ayın başlarında, büyük kan tutkunluğu kar amacı gütmeyen kuruluş OneBlood, geçen yaz fidye yazılımı saldırısında kişisel bilgilerinin çalındığını açıklamayan bir bağışçıya bildirdi.
Londra hastaneleri, Patoloji Sağlayıcısı Synnovis’in Qilin (gündem) Rus siber suç grubuna bağlı bir fidye yazılımı saldırısı tarafından vurulduktan sonra Haziran 2024’ün başlarında kan kıtlığı ile karşılaştı. Olaydan sonra, İngiltere’nin NHS Blood ve Nakli (NHSBT) acilen evrensel kan bağışçılarının randevu almaya çağırması çağrısında bulundu.
Aralık ayında, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), ABD hastanelerini ve Amerikalıları etkileyen büyük sağlık güvenliği ihlallerinin artmasının ardından hastaların sağlık verilerini güvence altına almak için HIPAA’da (1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası) güncellemeler önerdi. 190 milyon kişiyi etkileyen Şubat Değişikliği Sağlık Fidye yazılımı saldırısı da dahil olmak üzere son yıllarda.