Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Fidye Ödemekten BT Sistemlerini Yeniden Oluşturmaya Kadar, İşte Yanıt Böyle Göründü
Michael Novinson (MichaelNovinson) •
27 Eylül 2023
Bir yıldan daha uzun süren ve etkilenen bireylere iyi seçenekler bırakmayan bir COVID dalgasından daha kötü olan şey nedir? Tanıklar, Çarşamba günü düzenlenen bir kongre panelinde kişisel deneyimlerden derlenen ifadelerle, fidye yazılımı saldırısının sonraki etkilerini anlattı.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Vermont Üniversitesi Tıp Merkezi Başkanı ve COO’su Stephen Leffler, “30 yıldır acil tıp doktoruyum” dedi. “Dört yıldır hastane başkanlığı yapıyorum. Siber saldırı şu ana kadar pandemiden çok daha zordu.”
Leffler, Judson Bağımsız Okul Bölgesi Teknolojiden Sorumlu Müfettiş Yardımcısı Lacey Gosch ile birlikte Meclis Gözetim alt komitesi önünde ifade verdi. Ayrıca Venable Siber Güvenlik Hizmetleri Kıdemli Direktörü Grant Schneider da yemin etti. Schneider, fidye yazılımının operasyonel, ekonomik ve itibar açısından yıkıcı sonuçlara yol açacağı konusunda daha başlangıçta uyardı.
Schneider, “Kurbanlar, fidye ödeyerek hizmetleri hızlı bir şekilde geri yüklemek veya sistemlerini yeniden oluşturmak ve operasyonları kendi başlarına geri yüklemek için çalışmak arasında seçim yapmak zorunda kalan hoş olmayan seçeneklerle karşı karşıya kalıyor.” dedi. “Çoğu zaman fidye ödemek, bir organizasyonu yeniden çalışır hale getirmek için zaman ve maliyet açısından en verimli yaklaşım olabilir.”
Elektronik Tıbbi Kayıtların Olmadığı Yirmi Sekiz Gün
Leffler, Vermont Üniversitesi Tıp Merkezi’nin BT ekibinin Ekim 2020’de bir fidye yazılımı saldırısı tespit ettiğinde, bir şeylerin ters gittiğini bildirmek için liderlerle iletişime geçmeden önce sistemi hemen kapattıklarını söyledi. Leffler, hızlı eylemin hasta bakım bilgilerinin veya çalışan bilgilerinin sızmasını önlediğini ve tıbbi tesisi daha iyi bir konuma getirdiğini hatırladı.
Leffler, “Her bir bilgisayarın silinip yeniden görüntülenmesi gerekiyordu” dedi. “Her sunucunun silinip yeniden görüntülenmesi gerekiyordu. BT personelimiz için bu, günde 24 saat, haftanın yedi günü yapılan bir işti. Vermont eyaleti bunun ne kadar önemli olduğunu fark ettiği için çok şanslıyız ve bu yeniden görüntülemeye yardımcı olmak için bize Ulusal Muhafız çalışanlarını verdi.”
Leffler, fidye yazılımı saldırısının Vermont Üniversitesi’ni elektronik tıbbi kayıt sistemini kapatmaya zorladığını, bunun da tıp merkezinin kağıt kullanmaya geri dönmek zorunda kaldığı anlamına geldiğini söyledi. Tesisteki birçok genç doktor hiçbir zaman kağıt üzerinde talimat yazmamıştı ve özel eğitime ihtiyaçları vardı. Ancak yedekler mevcut olduğundan fidye ödemesine gerek yoktu.
Leffler, “Siber saldırının başlarında telefon sistemimiz yoktu çünkü telefonumuz internete bağlı” dedi. “Gerçekten Best Buy’a gittik ve sahip oldukları tüm telsizleri satın aldık. Ve yöneticilerden laboratuvar sonuçlarını hemen yürütmelerini istedim; kritik laboratuvar sonuçları sistemimiz çökmüştü. İkinci günde laboratuvar sonuçlarıyla ilgili bir yığın kağıt vardı. patoloji konferans odamız yaklaşık on beş santim kalınlığında.”
Leffler, hastanenin fidye yazılımı saldırısına yanıt vermek ve saldırıyı atlatmak için 65 milyon dolar harcadığını söyledi. O zamandan beri, bir olay durumunda kötü aktörlerin istedikleri gibi hareket etmelerini önlemek için BT sistemini daha küçük parçalara ayırdı, daha önce buna sahip olmayan yöneticiler için çok faktörlü kimlik doğrulama ekledi ve yöneticilerin bazı şeyleri değiştirmesini zorlaştırdı.
Leffler, “Bir güvenlik olayının yeniden yaşanacağını varsayıyoruz” dedi. “Deneyen o kadar çok insan var ki.”
Leffler ileriye dönük olarak tıp merkezlerinin siber güvenlik ürün ve hizmetlerini daha ucuza satın almasının ve bu teknolojileri güncel ve gelişmiş tutmasının yollarını görmek istiyor. Leffler ayrıca federal yetkililerin, tıbbi tesislerin kabul edilen siber güvenlik standartlarına getirilmesi için hibelerin yanı sıra güçlü yedeklemeler için para sağlamasını ve böylece daha az kuruluşun bir olaydan sonra fidye ödemek zorunda kalmasını istiyor (bkz: Kırsal Hastane Siber Becerileri Tasarısı Senato Komitesinden Geçti).
Leffler, “Bir doktor olarak tüm parayı hasta bakım teknolojisine ve oradaki yeni ekipmanlara harcamak istiyorum” dedi. “Siber saldırıdan önce, genellikle siber güvenlikle ilgili konular bütçeyi düşürüyordu ve çoğu zaman da başarısız oluyordu.”
Fidyeyi Ödüyoruz ve Hala Vahşi Doğadayız
Gosch, yaklaşık 550.000 dolar fidye ödemesine rağmen Judson Bağımsız Okul Bölgesi’nin Haziran 2021’deki fidye yazılımı saldırısından sonra toparlanmasının bir yıldan fazla sürdüğünü ve San Antonio bölgesinin hala iyileştirmeler yaptığını söyledi. Ağın restorasyonu ancak iletişim ve iş operasyonlarına yardımcı olan “okul bölgesi arkadaşları” sayesinde mümkün oldu.
Gosch, “Süvarilerin gelmeyeceğini ve kendi kaynaklarımıza güvenmemiz gerektiğini öğrendik” dedi. “Hiçbir eyalet veya federal kurum bizi ziyaret etmedi veya kurtarma yardımı teklif etmedi. Sigorta kapsamı yardımcı oldu, ancak bunlar ağırlıklı olarak avukatlık ücretlerine, veri madenciliği ve kimlik korumasına gidiyor. Fidye ödemelerini veya bu hasarı hafifletmek için yapılan yükseltme masraflarını kapsamıyor.”
Gosch, fidye yazılımı saldırısıyla ilişkili maliyetlerin veri kaybı veya veri ihlaliyle sınırlı olmadığını, bunun yerine parasal kayıp, kurtarma ve değiştirme çabalarından güvenlik çabalarına ve zihinsel ve fiziksel sağlık etkilerine kadar her şeyi kapsadığını söyledi.
Gosch, “Bu saldırıdan sadece 34 gün önce işe alındım” dedi. “Bölgenin teknolojisi, ülke genelindeki binlerce okul bölgesine benzemiyordu. Eskiydi, desteği tükenmişti ve COVID-19’un getirdiği değişiklikleri destekleyemeyen eski sistemler ve donanımlar içeriyordu. Bu faktörler, bizim kırılganlık ve birçok K-12 liderinin devam eden endişesi.”
Fidye ödemesine rağmen Gosch, okul bölgesinin saldırıyı iyileştirmek ve tüm teknolojik ekipmanı değiştirmek için 5 milyon dolardan fazla harcamak zorunda kaldığını söyledi. Spesifik olarak, bölgenin çok faktörlü kimlik doğrulama ve uç nokta tespiti ve yanıtını uyguladığını, değişmez yedeklemelere ve bulut tabanlı sistemlere geçtiğini ve artık e-postalarını izlemek için yapay zeka kullandığını söyledi.
Gosch, “Bunları yüksek maliyetle ekledik” dedi. “Ve okul bütçelerini sürdürme açısından baktığımızda bu her zaman bir endişe kaynağıdır, ancak bununla mücadele etmek için gerekenleri yükseltmeyi başardık.”
Gosch, ileriye dönük olarak okul bölgelerinin siber saldırıları durdurmasına, hassas verileri korumasına ve ekipmanlarını yükseltmesine yardımcı olmak için daha fazla fon ayrılmasını istiyor. Siber kurtarma ve azaltma programları okullar için resmi olarak geliştirilmedi, ancak Gosch, okullar için siber güvenlik standartlarının belirlenmesinin yanı sıra E-Rate’e benzer federal destekli indirim programları önereceğini söyledi.
Gosch, “En azından Teksas’ta siber güvenlikle ilgili özel bir kılavuz veya gereklilik yok” dedi. “Eğitim içinde bu konu hakkında konuşulmuyor; mutlaka olması gereken bir şey değil. Siber güvenlik konusunda öğrenci verilerine kadar yardımcı olabilecek pek çok şey var, yazılım şirketlerinde bile bazı düzenlemeler yapılması.”