Ohio’da 14 tıp merkezi işleten bir sağlık ağı olan Kettering Health, sistem çapında bir teknoloji kesintisine neden olan bir siber saldırının ardından yatarak ve ayakta tedavi prosedürlerini iptal etmek zorunda kaldı.
Kâr amacı gütmeyen kuruluş ayrıca Western Ohio’daki acil durum merkezlerini ve 120’den fazla polikliniği yönetiyor ve 1.800’den fazla doktor da dahil olmak üzere 15.000’den fazla kişiyi istihdam ediyor.
Web sitesinde yayınlanan bir açıklamada, Kettering Health, siber güvenlik saldırısının çağrı merkezini ve bazı hasta bakım sistemlerini etkileyen devam eden bir kesintinin arkasında olduğunu doğruladı.
Sağlık sağlayıcı, “Kettering sağlık tesislerindeki seçmeli yatarak ve ayakta tedavi prosedürleri bugün, 20 Mayıs Salı günü iptal edildi. Bu prosedürler daha sonraki bir tarih için yeniden planlanacak ve güncellemeler mevcut olduğu için daha fazla bilgi sağlanacak. Ayrıca, çağrı merkezimiz bir kesinti yaşıyor ve erişilemeyebilir.” Dedi.
“Şu anda sadece seçmeli prosedürler yeniden planlanıyor. Acil servislerimiz ve kliniklerimiz açık ve hastaları görmeye devam ediyor.”
Kettering Health ayrıca, Kettering sağlık çalışanlarının hastaları aradığını ve tıbbi masraflar için kredi kartı ödemeleri talep eden dolandırıcıların raporlarını da doğruladı. Bu aldatmaca çağrıları henüz saldırıya bağlı olmasa da, hastalara onları kolluk kuvvetlerine bildirmeleri tavsiye edilir.
“Ketteringing’in tıbbi faturalar için ödeme seçeneklerini tartışmak için hastalarla telefonla iletişim kurması alışılmış olsa da, çok fazla dikkatle, bir sonraki duyuruya kadar telefon üzerinden ödeme istemek veya ödeme almak için çağrı yapmayacağız.”
Kesintisiz fidye yazılımı saldırısına bağlı kesinti
Sağlık ağı henüz saldırının doğasını ortaya çıkarmamış olsa da ve olay sırasında herhangi bir hasta verisi çalındıysa, sonuçta ortaya çıkan kesinti fidye yazılımı saldırısının tüm belirtilerine sahiptir.
CNN ayrıca, kilit fidye yazılımı çetesinin saldırının arkasında olduğunu bildirdi ve grup, kuruluş bir fidye ödemesini müzakere etmek istemiyorsa, Kettering Health sistemlerinden çalınan bilgileri sızdırmakla tehdit etti.
“Ağınız tehlikeye atıldı ve en hayati dosyalarınızı güvence altına aldık,” diyor bir fidye notu şifreli cihazlara düştüğü bildirildi.
Interlock henüz karanlık web veri sızıntı sitesinde bir kettering sağlık ihlali talep etmedi ve başka hiçbir fidye yazılımı işlemi de sorumluluk almadı.
Interlock, Eylül ayında ortaya çıkan ve o zamandan beri üç düzineden fazla kurbanın sorumluluğunu üstlenen yeni fidye yazılımı operasyonlarından biridir.
Son zamanlarda, fidye yazılımı çetesi, Amerika Birleşik Devletleri’nde 2.600’den fazla diyaliz merkezine sahip bir Fortune 500 böbrek bakım sağlayıcısı olan DaVita’nın ihlalini talep etti ve kuruluş sistemlerinden çalındığı iddia edilen 1.5 terabayt veri (yaklaşık 700.000 dosya) sızdı.
Bir Ketting Health sözcüsü, BleepingComputer sağlık ağının fidye yazılımı saldırısının kurbanı olduğunu onaylamasını istediğinde olayla ilgili ek ayrıntıları paylaşmadı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.