Hırvatistan Radyo Televizyonu’nun bildirdiğine göre, Zagreb Üniversite Hastane Merkezi (KBC Zagreb) Çarşamba gecesi başlayan bir siber saldırı altında.
Saldırı nedeniyle hastane bilgi sistemini kapattı ve güvenli olduğundan emin olduktan sonra sistemin bazı kısımlarını çevrimiçi olarak değiştirecek.
Hastane Direktör Yardımcısı Milivoj Novak bir basın toplantısında, tüm hizmetlerin çalıştığını ancak hastaların işlemlerinin normalden daha yavaş olduğunu söyledi.
Hastanenin acil servis ve tıbbi laboratuvarlarının normal şekilde çalıştığını söyledi. Yavaşlamanın nedeni, tıbbi raporların çıktısının alınmasının mevcut imkansızlığı ve personelin bunları elle yazmak zorunda kalmasıdır. Bazı hastaların başka hastanelere yönlendirilmesi de mümkün.
Novak, hastaların bilgilerinin sızdırılmadığını/sızdırılmadığını söyledi; ancak bu muhtemelen bir ön bulgudur.
Hırvat kurumlarında DDoS
Hastaneye yönelik siber saldırının fidye yazılımı kullanıp kullanmadığı ve dün Hırvat hükümetinin ve mali kurumlarının (Maliye Bakanlığı, Vergi Dairesi, Hırvat Ulusal Bankası (HNB), Zagreb Ekonomi Bankası (PBZ) ve Zagreb Borsası (ZSE)) web sitelerine düzenlenen DDoS saldırılarıyla bağlantılı olup olmadığı henüz bilinmiyor.
Saldırılar, Rus yanlısı NoName057(16) hacker grubu tarafından üstlenildi ve kurumların web sitelerinin ve çevrimiçi portallarının geçici olarak kullanılamamasına neden oldu. Siteler artık tekrar çevrimiçi.
Hem DDoS saldırıları hem de fidye yazılımı saldırıları bazen asıl amaçtan saptırmak amacıyla gerçekleştirilir (genellikle veri hırsızlığı).
Mevcut jeopolitik durum göz önüne alındığında, hastaneye yönelik siber saldırının, Rusya’nın Avrupa ve NATO ülkelerini hedef alan son sabotaj operasyonlarının bir parçası olması da mümkün.
Hırvat bilgi güvenliği birimi Diverto’nun CTO’su Vlatko Košturjak, 2021’deki düşüşten bu yana Hırvat altyapısına yönelik DDoS saldırılarında hafif bir artış gözlemlediklerini söylüyor.
“Daha eski ve iyi bilinen bir saldırı tekniği olmasına rağmen DDoS, saldırganların kurumsal operasyonları aksatması için basit ve uygun maliyetli bir yöntem olmaya devam ediyor. Bu artış, DDoS saldırılarının süregelen etkinliğini vurguluyor; çünkü bunlara karşı savunma yapmak, sistematik bir yaklaşım ve internet servis sağlayıcıları ile kuruluşlar arasında yakın koordinasyon gerektiriyor.” diye ekledi.
“HTTP/2 hızlı sıfırlama gibi yeni DDoS teknikleri de düzenli olarak keşfedilerek savunmanın karmaşıklığını artırıyor. Üstelik güçlü DDoS savunmalarının etkinliğini sağlamak için düzenli testlere ihtiyacı var, ancak yalnızca birkaç kuruluş bu testleri kapsamlı ve düzenli bir şekilde gerçekleştiriyor.”