Florida’daki Tallahassee Memorial’ın bir fidye yazılımı saldırısına uğradığı bildirildi.
Kuzey Florida’daki büyük bir hastane sistemi olan Tallahassee Memorial Healthcare’in (TMH), Perşembe akşamından bu yana bazı BT sistemlerini etkileyen bir “BT güvenlik sorunu” yaşadığı bildirildi. TMH konuyu öğrendiğinde önlem olarak tüm bilişim sistemlerini devre dışı bıraktı ve kolluk kuvvetleriyle iletişime geçti.
Hastane, web sitesinde yer alan bir haberde, eski moda kalem ve kağıt kullanımını da içeren BT sistemi kesinti protokolleri altında çalışmaya devam ederken güvenlik olayını yönetmede ilerleme kaydettiğini söylüyor.
Güncellemeleri https://t.co/UGsradFUmG adresinde de yayınlayacağız. pic.twitter.com/MhQmM67l6b
— Tallahassee Anıtı (@TMHFORLIFE) 3 Şubat 2023
Tallahassee Memorial’ın resmi Twitter hesabı bir açıklamada şunları söyledi: ifade Cuma gününde:
“Şu anda BT sistemlerimizin her birini inceliyoruz, öncelik sırasına koyuyoruz ve teker teker tekrar çevrimiçi hale getiriyoruz. Şu anda bunun ne kadar süreceği konusunda bir zaman çizelgemiz yok, çünkü bu gelişmekte olan bir durum.”
TMH henüz konuyla ilgili ayrıntıları açıklamasa da, büyük haber kaynakları TMH’nin bir fidye yazılımı saldırısı tarafından vurulmuş olabileceğine dair spekülasyonlara başladı. CNN ile konuşan bir kaynağa göre, Tallahassee Memorial CEO’su Mark O’Bryant Cuma günü personele sistemin bir “siber saldırıya” uğradığını söyledi.
Gerçek bir güncelleme olmasa bile hastane, konu hakkında düzenli olarak güncellemeler yayınlamaktadır. Personelin olayı çözmek ve sistemi mümkün olan en kısa sürede tekrar çalışır duruma getirmek için gece gündüz çalıştığını söylüyor.
TMH, acil olmayan cerrahi ve ayakta tedavi prosedürlerini iptal etti ve yeniden planladı, acil olmayan randevuları yeniden planladı ve bazı acil tıbbi servis hastalarını yönlendirdi. Düzey 1 travmaları kabul etmeye devam ettiğini söylüyor. Hastane, kuzey Florida ve Georgia’daki 21 ilçede sağlık hizmeti veriyor.
TMH, Ocak ayında fidye yazılımı tarafından vurulan Atlantic General Hospital’ın ardından bu yıl böyle bir saldırıdan muzdarip ikinci ABD hastanesi kurbanı oldu.
Fidye yazılımından nasıl kaçınılır?
Hiç şüphe yok ki hastaneler hedef tahtasında ve saldırganlar her an saldırabilir. Neyse ki, kuruluşların bir fidye yazılımı saldırısına uğrama risklerini azaltmalarına yardımcı olabilecek yollar var.
- Bir olay müdahale (IR) planınız olsun. Kuruluşlar, ister doğrudan kurban ister tedarik zincirinin bir parçası olsunlar, bir siber saldırının bir noktada onları etkileme olasılığının yüksek olduğu gerçeğini kabul etmelidir. Bir IR planı, yanıt verenlerinizi bir siber güvenlik saldırısı durumunda ne yapacakları konusunda yönlendirebilir. Bu, yedeklerden geri yüklemeyi, müşteri erişimini ve diğerlerinin yanı sıra kolluk kuvvetlerine raporlamayı içermelidir.
- Personelinizi eğitin. Farkındalık uzun bir yol kat eder ve şirketteki herkesin kuruluşun ağını güvende tutma sorumluluğu vardır. Personele sosyal mühendislik taktikleri ve bir sistem saldırısının kırmızı bayrakları öğretilmelidir, böylece bir saldırı meydana geldiğinde doğru personeli hızla uyarabilirler.
- Yapabildiğiniz kadar çabuk yama yapın. Birçok tehdit aktörü, yama uygulanmamış güvenlik açıklarından yararlanarak ağlara girer. Kuruluşunuzun ağının en son ve en çok yararlanılan zayıflıklara karşı korunmasını sağlamak için bir yama planına sahip olun.
- Dosyalarını yedekle. Yedeklemeler, bir fidye yazılımı saldırısından sonra pek çok kuruluşu kurtardı – tabii ki çalışırlarsa. Bir plan yaptığınızda, yedekleme testi için de hazırlıklarınız olduğundan emin olun.
- Bir EDR çözümü edinin. Malwarebytes Endpoint Detection and Response, yerleşik fidye yazılımı koruması, 72 saatlik fidye yazılımı geri dönüşü ve sıfır gün fidye yazılımı koruması sunar. Aslında, Uç Nokta Tespiti ve Müdahalemizin konuşlandırılmış sistemlerinizde bir fidye yazılımı bulaşmasını durduracağını veya yıllık abonelik ücretinizi iade edeceğimizi garanti ediyoruz. Burada deneyin.
- Daha fazla bilgi edin. İşletmenizi fidye yazılımlardan koruma hakkında daha fazla bilgi edinmek istiyorsanız Fidye Yazılımı Acil Durum Kitimize göz atın.
Güvende kal!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.