Son dönemde yaşanan fidye yazılımı saldırılarının faillerinin, siber saldırılar yoluyla hastane tedavilerini aksatarak hasta bakımını tehlikeye atan eylemleri nedeniyle insan hayatlarına dair herhangi bir empati veya endişe duygusundan yoksun oldukları görülüyor.
Manşetlere çıkan son grup, McLaren Health Care Hastanelerinin BT sistemlerini tehlikeye atan INC Ransomware’dir. Michigan genelinde 13’ten fazla tesisi kapsayan ve 640’tan fazla doktoru istihdam eden bu hastane ağı, şimdi bu siber olayın sonuçlarıyla boğuşuyor.
McLaren Health Care, bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı ve soruşturmaları tamamlandıktan sonra güncellemelerin geleceğini duyurdu. Bu arada, hastane BT personeli, dijital sistemleri geri yükleme çabaları devam ederken doktorlara ve tıbbi personele hasta bakımını ve analizlerini manuel olarak yönetmelerini tavsiye etti. Bazı operasyonlar ve acil servisler sonuç olarak diğer hastanelere yönlendiriliyor veya gecikiyor.
Başlangıçta kesintinin Dağıtılmış Hizmet Reddi (DDoS) saldırısı olduğu düşünülüyordu. Ancak daha sonra hastanenin sunucularındaki belirli verilerin şifrelendiği belirlendi ve sorumlu tarafın INC Ransomware grubu olduğu belirlendi.
McLaren, hastalara sakin kalmaları çağrısında bulunurken, hastane personeline de devam eden sorunlara rağmen mümkün olan en üst düzeyde bakımı sağlamaları talimatını veriyor.
Bay City’deki McLaren Bay Bölge Hastanesi Çarşamba günü erken saatlerde bir fidye notu aldı. Not aynı zamanda diğer hastane ağlarına da gelecekte benzer saldırılara karşı dikkatli olmaları ve teyakkuzda olmaları konusunda bir uyarı niteliği taşıyor.
INC Ransomware’in kurbanları arasında Yamaha Motors Philippines, Xerox Business America ve İskoçya Ulusal Sağlık Servisi gibi önemli kuruluşlar yer alıyor.
Son üç ayda, bazı tehdit aktörleri karanlık web’de 10.000 dolara şifre çözme anahtarları teklif etti, bunlara INC Ransomware ile ilgili olanlar da dahil. Ancak bu anahtarların kullanılabilirliği ve meşruiyeti belirsizliğini koruyor.
Temmuz 2024’te ‘Salfetka’ olarak bilinen bir tehdit aktörü, INC Ransomware’in kaynak kodunu çaldığını ve sattığını iddia etti. Ek olarak, sızdırılan bir Telegram kaynağı, bu gelişmelerle bağlantılı olduğu bildirilen Lynx Ransomware adlı yeni bir bilgisayar korsanlığı grubunun ortaya çıktığını ortaya koydu.
Bağlam olarak, McLaren Health Care daha önce Temmuz-Ağustos 2023’te bir siber saldırı yaşadı ve bu saldırı, sosyal güvenlik numaraları, sağlık sigortası bilgileri, tıbbi kayıtlar, teşhis sonuçları ve Medicare/Medicaid bilgileri dahil olmak üzere hasta bilgilerini ifşa eden bir veri ihlaliyle sonuçlandı. Ekim 2023’te, BlackCat (ALPHV olarak da bilinir) fidye yazılımı grubu hastane ağını ihlal ettiklerini kamuoyuna duyurdu.
Reklam