Fransa’daki Hôpital de Cannes – Simone Veil (CHC-SV), fidyeyi ödemeyi reddettiklerini söyleyerek Lockbit 3.0 fidye yazılımı çetesinden fidye talebi aldığını duyurdu.
17 Nisan’da 840 yataklı hastane, tüm bilgisayarları çevrimdışına almaya ve acil olmayan prosedürleri ve randevuları yeniden planlamaya zorlayan bir siber saldırı nedeniyle ciddi bir operasyonel aksama yaşandığını duyurdu.
Kuruluş dün X’te Lockbit 3.0 fidye yazılımı operasyonundan fidye talebi aldığını ve bu talebi Jandarma ve Ulusal Bilgi Sistemleri Güvenliği Ajansı’na (ANSSI) ilettiğini duyurdu.
Aynı zamanda LockBit fidye yazılımı grubu, karanlık ağdaki şantaj portallarına CHC-SV’yi ekledi ve saldırı sırasında çalınan dosyaların ilk örnek paketinin gün sonuna kadar sızdırılması tehdidinde bulundu.
Sağlık kuruluşu, fidyeyi ödemeyeceklerini tweetledi ve tehdit aktörlerinin veri sızdırmaya başlaması durumunda etkilenen bireyleri bilgilendireceğine söz verdi.
“Potansiyel olarak hastaneye ait bir verinin açıklanması durumunda, çalınmış olabilecek dosyaların detaylı incelemesinin ardından hastalarımız ve paydaşlarımızla çalınan bilginin niteliği hakkında iletişime geçeceğiz.”
Bu arada, olayla ilgili dahili soruşturmalar devam ederken, hastanenin BT personeli etkilenen sistemleri normal operasyonel duruma döndürmek için hâlâ mücadele ediyor.
Yaralı ama yine de acımasız
FBI’ın “Cronos Operasyonu” aracılığıyla LockBit hizmet olarak fidye yazılımı operasyonunu kesintiye uğratması ve aynı zamanda Şubat 2024’ün ortasında bir şifre çözücünün piyasaya sürülmesi, tehdit grubu üzerinde olumsuz bir etki yarattı.
Bağlı kuruluşlar projeye olan güvenlerini kaybettiler ve bazı üyeler, kimliklerinin tespit edilmesi ve kovuşturmaya uğrama korkusuyla dikkat çekmemeyi tercih etti.
Kesintiye rağmen fidye yazılımı projesi yalnızca bir hafta sonra yeniden başlatma gerçekleştirdi, yeni veri sızıntısı siteleri kurdu ve güncellenmiş şifreleyiciler ile fidye notlarını kullandı.
LockBit’in sağlık hizmeti sağlayıcılarına yönelik saldırılarla ilgili politikası, grubun liderlerinin hasta bakımını etkileyen saldırılar gerçekleştiren bağlı kuruluşlara yönelik ilan edilen kısıtlamaları uygulamaması nedeniyle her zaman en iyi ihtimalle bulanık olmuştur.
CHC-SV’ye yapılan saldırı, tehdit grubunun sağlık hizmetlerinin kesintiye uğramaması gibi hassas bir konuyu tamamen göz ardı ettiğinin bir teyidi niteliğinde.