ABD’nin ilk akredite kamu sağlık sistemi olan Florida Sağlık Bakanlığı, The Cyber Express’in kötü şöhretli RansomHub grubu tarafından gerçekleştirilen fidye yazılımı saldırısı iddialarına yanıt verdi.
İlk raporlarda, Florida Sağlık Bakanlığı’nın önemli bir fidye yazılımı saldırısına maruz kaldığı, bunun da kritik sistemleri ve hassas verileri tehlikeye atabileceği belirtiliyordu.
Florida Sağlık Bakanlığı Yetkilisinin Yanıtı
Florida Sağlık Bakanlığı, The Cyber Express’e yaptığı resmi açıklamada, olası bir siber olayla bağlantılı olduğuna inanılan çevrimiçi Hayati İstatistikler sisteminde geçici kesintiler yaşandığını kabul etti.
Açıklamada, “Florida Sağlık Bakanlığı (Bakanlık), olası bir siber olayın ardından çevrimiçi Vital Statistics sisteminde geçici kesintiler olduğunu doğrulayabilir. Standart uygulama olduğu üzere, Bakanlık kolluk kuvvetleri ve tüm ilgili paydaşlarla koordinasyon halindedir.” ifadeleri yer aldı.
Bakanlık, bu aksaklıklara rağmen kamuoyuna sistemlerinin ve hizmetlerinin büyük çoğunluğunun tam olarak çalışır durumda olduğunu bildirdi.
“Durumun kapsamlı bir değerlendirmesi tamamlandığında etkilenen tüm taraflara bildirimde bulunulacaktır. Departman sistemlerinin ve hizmetlerinin çoğu herhangi bir kesinti olmaksızın çalışmaya devam etmektedir.” The Cyber Express ekibiyle paylaşılan açıklamada ayrıca şunlar kaydedildi.
Ancak departman, Florida Sağlık Bakanlığı siber saldırısı, saldırgan grup veya veri ihlalinin kapsamı hakkında daha fazla ayrıntı açıklamadı. Bu belirli bilgi eksikliği, departmanın verileri ve operasyonları üzerindeki potansiyel etki hakkında birçok soruyu cevapsız bırakıyor.
RansomHub Group’un İddiaları
İki gün önce ortaya çıkan ilk raporlar, RansomHub grubunun Florida Sağlık Bakanlığı’ndan inanılmaz 100 GB veriye eriştiğini iddia ediyordu. Grubun, çalınan bu bilgileri önümüzdeki üç ila dört gün içinde yayınlamakla tehdit ettiği ve ihlalin olası sonuçlarına ilişkin endişeleri artırdığı bildirildi.
Paralel bir gelişmede, RansomHub grubu da iş ve teknoloji hizmetlerinde küresel bir lider olan NTT DATA’yı hedef alma sorumluluğunu üstlendi. Grubun açıklamalarına göre, NTT DATA’nın Romanya bölümünden 230 GB veriye eriştiler ve aynı üç ila dört günlük zaman dilimi içinde bunu yayınlamayı planlıyorlar.
Şu ana kadar NTT DATA bu iddiaları doğrulamadı veya The Cyber Express’in sorularına yanıt vermedi. NTT DATA’dan gelen doğrulama eksikliği, bu kadar önemli miktarda verinin potansiyel olarak ifşa edilmesinin yaygın etkileri olabileceğinden, duruma başka bir belirsizlik katmanı daha ekliyor.
Başlıca Hedefler Olarak Kamu Sağlığı Örgütleri
Florida Sağlık Bakanlığı’nın yanıtı, kamu sağlığı kuruluşlarının artan siber tehditlere karşı dijital altyapılarını korumada karşılaştıkları devam eden zorlukları vurguluyor. Özellikle kamu sağlığı sistemleri, ele aldıkları çok miktarda hassas kişisel ve tıbbi bilgi nedeniyle siber suçlular için çekici hedeflerdir. Bu tür ihlallerin potansiyel sonuçları ciddi olabilir ve yalnızca etkilenen kuruluşları değil, aynı zamanda verileri tehlikeye atılan kişileri de etkileyebilir.
Ancak, Bakanlığın kolluk kuvvetleri ve diğer paydaşlarla hızlı koordinasyonu, bu tür olayların etkisini azaltmada hızlı ve koordineli bir müdahalenin önemini vurgulamaktadır.
Cyber Express durumu yakından izlemeye devam edecek ve daha fazla bilgi mevcut oldukça güncellemeler sağlayacaktır. Cyber Express, kamuoyunu bilgilendirmek için zamanında ve doğru güncellemeler sunmaya kararlıdır.
Bu arada bu olay, hassas verileri korumak ve temel hizmetlerin bütünlüğünü sürdürmek için gelişmiş siber güvenlik önlemlerine ve proaktif olay müdahale stratejilerine olan kritik ihtiyacın bir hatırlatıcısı olarak hizmet ediyor.