Yakın tarihli bir olayda, Pakistan merkezli bir örgütün ALPHV/BlackCat fidye yazılımı grubu tarafından düzenlendiği iddia edilen bir siber saldırıya kurban gittiği bildirildi. Bilgisayar korsanları, IBL Healthcare Siber Saldırısının sorumluluğunu üstlenerek karanlık web portallarında hak iddia ettiler.
Kuruluş, IBL Healthcare siber saldırısını doğrulamadı ve The Cyber Express tarafından yapılan bir değerlendirme sırasında web sitesi çalışır durumda bulundu. Bu olayı yönlendiren güdüler bu noktada açıklanmadı.
BlackCat tarafından IBL Healthcare siber saldırısı
1997 yılında kurulan IBL Healthcare, yolculuğuna Private Limited Company olarak başlamıştır. Yıllar boyunca Nestlé, Mead Johnson ve Bausch and Lomb gibi sektör liderleri ve diğer önemli işbirlikçileri ile değerli ortaklıklar kurmuştur.
ALPHV bilgisayar korsanları, IBL Healthcare siber saldırısından sızan yaklaşık 161 GB veriye sahip olduklarını iddia ettiler. Bilgisayar korsanları, ilaç testleri ve makbuzların yanı sıra IBL Healthcare siber saldırısından şu verileri çaldıklarını iddia ettiler:
- maaşlar
- Anlaşmalar
- Sözleşmeler
- ödemeler
- Kayıt belgesi
- Finansal Veri
- Kalite kontrol
- İlaç hazırlama kılavuzları
- IBL operasyon verileri
- Birleşmiş Markalar verileri
Ayrıca IBL Logistics bilgilerine ve Searle ilaç verilerine sahip olduklarını belirtmişlerdir. IBL Healthcare, Searle Company Limited’in (TSCL) bir yan kuruluşudur. İddia edilen IBL Healthcare siber saldırısına ait söz konusu veriler, 6 Ağustos 2023 tarihinde dark web’e eklendi.
IBL Healthcare Attack, Sektörün Siber Güvenlik Aciliyetini Ön Plana Çıkarıyor
Sağlık sektörü, hayat kurtaran bakım sağlamaya odaklanır ve personelini işle ilgili becerilere göre işe alır. Ancak, sağlık hizmetlerine yönelik artan siber saldırılarla birlikte, siber güvenlikle de ilgilenen bir BT ekibine sahip olmak kaçınılmaz hale geldi.
Araştırmalara göre, siber saldırılar dünya çapında tüm zamanların en yüksek seviyesinde ve sağlık sektörü 2023’te en çok hedef alınan sektörlerden biri olacak.
Bir With Persona raporunda, “Çalınan tıbbi kayıtlar bilgisayar korsanlarına insanların adları, doğum tarihleri, adresleri ve Sosyal Güvenlik numaraları gibi çok miktarda bilgi verdiğinden, sağlık sektörü saldırıların ortak hedefidir.”
Başka bir raporda, 2022’de dünya çapında ortalama olarak bir haftada yaklaşık 1.463 siber saldırıya tanık olunduğu belirtildi. 2021’e kıyasla sağlık hizmetleri siber saldırılarında %74’lük bir artış bulundu.
Prospect Medical Holdings’in dahil olduğu olay gibi ABD sağlık sistemini hedef alan son siber saldırılar, tesislerinde yaygın kesintilere neden oldu. Bu, hastaların acil servislere erişememesine ve gelen birçok kişinin gerekli yardımı alamamasına neden oldu.
ABD, Temmuz 2022 ile Haziran 2023 arasındaki 1.900 fidye yazılımı saldırısının %43’ünün ABD’den olmasıyla giderek daha fazla hedef alındı.
Bilgisayar korsanları, siber güvenliğin her zamankinden daha güçlü bir savunmaya ihtiyacı olduğunu gösteren devlet kuruluşlarına ve ayrıca istihbarat firmalarına erişim kazanıyor.
Temmuz 2023’te hacker forumunda yapılan bir siber saldırı paylaşımında da Mısır Sağlık Bakanlığı iddia edilmişti.
Quinnipiac Üniversitesi’nin siber güvenlik programı Direktörü Frederick Scholl, Prospects Medical Holdings siber olayının ardından News 8 medyasıyla yaptığı bir sohbette sağlık hizmetleri siber saldırılarının doğasına ilişkin endişelerini dile getirdi.
Frederick, “İnsanlar acil servise gidiyor. Prosedürleri var ve bu nedenle bilgisayar korsanları bundan yararlanma eğiliminde…”
Hastalar, çalınan verilerin karanlık ağda nereye ineceğini merak ederken, sağlık endişeleriyle savaşırken çok az yardımdan veya hiç yardım almadan kalırlar. Tıpkı diğer tüm sektörlerde olduğu gibi, sağlık hizmeti sağlayıcılarının da siber güvenliği artırma ve tehditleri ele almak için çalışanları eğitmenin zamanı geldi.