Londra hastanelerine yapılan bir siber saldırı, Ulusal Sağlık Hizmeti’nin (NHS) patoloji sağlayıcısı Synnovis’ten çalınan hassas verilerin yayınlanmasıyla sonuçlandı.
3 Haziran’da meydana gelen saldırının Rusça konuşan hacker grubu Qilin’e atfedildiği düşünülüyor. Grup, Telegram kanalında hasta bilgileri ve mali kayıtları içerdiğini iddia ederek 380 GB’tan fazla veri yayınladı.
Bilgisayar korsanları Synnovis’in BT sistemlerine sızarak dosyaları şifreledi ve erişimi yeniden sağlamak için 50 milyon dolar fidye talep etti.
Synlab Birleşik Krallık ve İrlanda ile iki NHS vakfı (Guy’s ve St Thomas’ NHS Foundation Trust ve King’s College Hospital NHS Foundation Trust) arasındaki bir ortaklık olan Synnovis, Londra ve Kent’teki hastanelere ve birinci basamak sağlık hizmetlerine kritik laboratuvar testi hizmetleri sağlıyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Saldırı, kan nakli ve test yeteneklerini ciddi şekilde etkileyerek 1.000’den fazla operasyonun ve 2.000’den fazla randevunun ertelenmesine yol açtı.
Yayınlanan Veriler
Bilgisayar korsanları tarafından yayınlanan verilerin hasta adlarını, doğum tarihlerini, NHS numaralarını ve kan testlerinin açıklamalarını içerdiği bildiriliyor. Sızdırılan bilgiler arasında finansal tablolar da yer aldı.
NHS, yayınlanan verilerin ayrıntılarını henüz doğrulamadı ve bilgilerin test sonuçlarını içerip içermediği de belirsizliğini koruyor. Kolluk kuvvetleri şu anda saldırıyı araştırıyor.
NHS, BBC’ye yaptığı açıklamada verilerin yayınlandığını kabul etti ve verilerin hastalar üzerindeki potansiyel etkisine ilişkin endişelerini dile getirdi.
NHS, “İnsanların bundan endişe duyabileceğini anlıyoruz ve yayınlanan dosyaların içeriğini mümkün olan en kısa sürede belirlemek için Synnovis, Ulusal Siber Güvenlik Merkezi ve diğer ortaklarla çalışmaya devam ediyoruz” dedi.
Kuruluş, verilerin Synnovis’in sistemlerinden alınıp alınmadığını ve NHS hastalarıyla ilgili olup olmadığını tespit etmek için çalışıyor.
Siber saldırı Londra’daki sağlık hizmetlerinde önemli aksamalara neden oldu. Etkilenen iki NHS vakfı tarafından işletilen yedi hastanede, isteğe bağlı ameliyatların iptal edilmesi veya yerlerinin değiştirilmesi de dahil olmak üzere büyük hizmet kesintileri yaşandı.
3 Haziran ile 9 Haziran arasında kanser ameliyatları ve organ nakilleri de dahil olmak üzere 832 cerrahi işlem ertelendi.
Etkilenen hastaneler arasında Guy’s, St Thomas’, King’s College, Evelina Çocuk Hastanesi, Royal Brompton, Harefield uzman kalp ve akciğer hastaneleri ve Orpington’daki Princess Royal Hastanesi yer alıyor.
Devam Eden Soruşturma
NHS, Ulusal Siber Güvenlik Merkezi ve diğer ortaklarla işbirliği içinde, veri ihlalinin kapsamını ve sonuçlarını belirlemek için kapsamlı bir soruşturma yürütüyor.
Çalınan verilerin yayınlanması, Synnovis’e fidyeyi ödemesi için baskı yapma taktiği olarak görülüyor. NHS, daha fazla bilgi geldikçe güncellemeler sağlamaya devam edeceği konusunda halka güvence verdi.
Synnovis’e yapılan siber saldırı ve ardından hassas verilerin yayınlanması, kritik sağlık altyapısına yönelik artan fidye yazılımı saldırıları tehdidinin altını çiziyor.
Olay, hasta verilerini korumak ve temel sağlık hizmetlerinin sürekliliğini sağlamak için güçlü siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free