Güney Afrika’nın hükümet tarafından işletilen sağlık test laboratuvarları ağı olan Ulusal Sağlık Laboratuvarı Hizmeti (NHLS), sistemleri bozan ve yedekleri silen fidye yazılımı saldırısından kurtulma mücadelesini sürdürüyor.
Saldırı, 22 Haziran’da NHLS’nin bilgi altyapısındaki belirli zayıf noktaları hedef alarak laboratuvarların bilgi sistemleri ile diğer tıbbi veri tabanları arasındaki iletişimi etkili bir şekilde engelledi ve bu da kamu sağlık tesisleri genelinde laboratuvar testlerinde gecikmelere yol açtı. Tüm laboratuvarlar “şu anda tamamen işlevsel ve klinik örnekleri alıyor ve işliyor” ancak ülke genelindeki doktorlar artık çevrimiçi bir portal üzerinden test sonuçlarına erişemiyor, kurum bunu söyledi geçen hafta yayınlanan bir bildiri.
Fidye yazılımı kesintisi, Güney Afrika’nın sağlık sistemlerindeki stresle başa çıkmaya çalıştığı bir dönemde geliyor; buna şunlar dahildir: 16 laboratuvar onaylı vaka ile 3 ölüme neden olan bir mpox salgını Pazar istihbarat firması IDC’nin Orta Doğu ve Afrika grubunda BT güvenliği ve yazılım alanında kıdemli araştırma analisti olan Yotasha Thaver, bunun Mayıs ayından bu yana devam ettiğini söylüyor.
“Kamu hastaneleri ve klinikleri zaten mpox salgınından önce bile bunalmış ve yetersiz personel ile doluydu, evet bu kötü bir zamanda geliyor,” diyor. ” [mpox] Salgın nedeniyle laboratuvarlardaki testler üzerinde daha fazla baskı olacak… çünkü sistemlerin hasarları telafi etmek için kapatılması gerekiyor. … Bu durum kamu sağlık tesislerinde laboratuvar testlerinin işlenmesini geciktirecek.”
Siber güvenlik firması Group-IB’ye göre, sağlık sektörüne yönelik fidye yazılımı saldırıları dünya çapında arttı ve sadece bir yılda iki katından fazla arttı ve 2023’te 358 kuruluş saldırıya uğradı. Group-IB’nin Orta Doğu ve Afrika tehdit istihbarat başkanı Ivan Pisarev, Afrika’da 2023’te başarılı fidye yazılımı saldırılarında yıllık %62’lik bir artış görüldüğünü söylüyor.
“Fidye yazılımları şu anda en yaygın tehditlerden biri, hatta en yaygın olanı ve çok az istisna dışında tüm kuruluşlar ve ülkeler için kesinlikle en önemli tehditler arasında yer alıyor” diyor.
Fidye Yazılımları ve Ölümcül Saldırılar
Siber suçluların sağlık kuruluşlarını tehlikeye atmaya yönelik artan odağı, ulusal hasta bakımı için önemli riskler oluşturmaktadır. Fidye yazılımları operasyonel kesintilere yol açar, bu da etkilenen sağlık sistemi üzerindeki baskıyı artırır ve aksi takdirde iyileşebilecek hastaların ölümüne yol açabilir, koronavirüs salgını sonrası bir analiz ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından yürütülüyor.
“Sonuçlar şunu gösteriyor ki [an affected] Makalede, saldırıdan sonra uzun vadede etkilenen sağlık sisteminde olmayan hastanelere kıyasla, sistemin hastanelerinin hastane zorluğu yaşama olasılığının daha yüksek olduğu belirtildi. “Bu, siber saldırının bozulmuş hastane kapasitesi üzerindeki uzun vadeli etkilerinin değerlendirilmesini destekler ve aşırı ölümlerle ölçülen kötüleşmiş sağlık sonuçlarını ima eder.”
Sağlık kuruluşlarına yönelik fidye yazılımı saldırıları 2023’te arttı. Kaynak: ABD Ulusal İstihbarat Direktörü Ofisi
IDC’den Thaver, Güney Afrika’nın sağlık sistemlerinin zaten yük altında olması nedeniyle ülkenin muhtemelen daha fazla etkileneceğini söylüyor.
“Hastaların test sonuçlarını almaları ve doktorların test sonuçlarını almaları için geçen süre artacak ve bu da enfeksiyonlarda daha fazla potansiyel artışa yol açacak,” diyor. “Güney Afrika yüksek yoksulluk oranına sahip gelişmekte olan bir ülke olduğundan, birçok kişi sağlık sigortası yaptıramıyor ve kamu sağlığına güveniyor.”
Devlet Yardımına İhtiyaç Var
Pan-Afrika merkezli yönetilen hizmet sağlayıcısı Liquid C2’nin siber güvenlik yönetici yöneticisi Ignus De Villiers, saldırganlar tarafından sıklıkla kullanılan güvenlik açıkları arasında yama uygulanmamış sistemler, çalınan kimlik bilgileri ve kimlik avı saldırıları yer aldığını ve bu nedenle savunmaya yönelik çok katmanlı bir yaklaşım gerektiğini söylüyor.
“Günümüzün giderek dijitalleşen ortamında, kuruluşlar etkili ve test edilmiş bir olay müdahale planına sahip olduklarından ve üçüncü taraf uzmanlardan yardım aldıklarından emin olarak hazırlıklı olmalılar,” diyor. “Saldırılar bazen hedefli, bazen hedefsiz olabiliyor, ancak büyük, orta ve küçük işletmeler için yaygın ve eşit derecede yıkıcı olabiliyorlar ve siber suçlular için her zaman parasal değer taşıyorlar.”
Thaver, fidye yazılımlarının Güney Afrika’da ilk beş tehdit arasında yer aldığını belirterek, hükümetin şirketlere, eğitim kurumlarına ve daha küçük kuruluşlara sıkı uyumluluk şartı koyarak ve siber güvenlik yol haritasını net bir şekilde tanımlayarak yardımcı olması gerektiğini söyledi.
“Son yıllarda birçok Afrika ülkesi bu tür girişimlerde bulunurken, giderek daha fazlasının da bu girişimleri takip etmesi gerekiyor. [their] “Adımlar,” diyor. “Bu, tüm organizasyonların başlangıç noktası olarak temel güvenlik önlemlerine sahip olmasını zorunlu kılacaktır.”