Interlock Fidye yazılımı çetesi, Kettering Healthcare Network’te yeni bir siber saldırı talep etti ve ihlal edilen sistemlerden çalındığı iddia edilen sızdırılmış veriler.
Kettering Health, 1.800’den fazla doktor da dahil olmak üzere 15.000’den fazla kişiyi istihdam etmektedir ve Batı Ohio’da 14 tıp merkezi ve 120’den fazla poliklinik yönetimi yönetir.
Kâr amacı gütmeyen kuruluş, 20 Mayıs’ta çağrı merkezini ve bazı hasta bakım sistemlerini etkileyen bir kesinti tetikleyen bir siber saldırı açıkladı, bilgisayarlı grafik sistemlerine erişmeden personeli bıraktı ve bakım ekiplerini tekrar kalem ve kağıda zorladı. Olay aynı zamanda iptal edilen seçmeli yatarak ve ayakta tedavi prosedürlerine yol açarken, acil servisler ve klinikler açık kaldı ve hastaları görmeye devam etti.
Pazartesi günü, Ketting Health, etkilenen tesisler ve uygulamalardaki hastalar ve çağrı merkezleri için MyChart Tıbbi Kayıt Uygulama Sistemini çevrimiçi olarak geri getirmek için ek çalışmalara ihtiyaç duyulduğunu belirten bir güncelleme yayınladı.
Telefon sistemleri restore edilene kadar, Kettering Health, acil klinik soruları olan hastalar için kayıtlı hemşireler tarafından görevlendirilen geçici bir telefon hattı sağlar.
Sağlık Ağı, ihlali henüz belirli bir tehdit grubuna bağlamamış olsa da, kilit fidye yazılımı operasyonu bu hafta saldırının sorumluluğunu üstlendi ve çalındığı iddia edilen verilerin örneklerini yayınladı ve önceki raporlamayı saldırının arkasında olduğunu bildirdi.
Fidye yazılımı grubu, hassas bilgilere sahip 732.489 belge içeren 20.000’den fazla klasör de dahil olmak üzere 941 GB veri çaldıklarını iddia ediyor.
Bu verilerin banka raporları, bordro bilgileri, hastaların verileri, eczane ve kan bankası belgeleri, sağlık polis personeli dosyalarını ketterleme ve pasaportlar da dahil olmak üzere kimlik belgelerinin taramalarını içermektedir.
Interlock, Eylül 2024’te ortaya çıkan ve birçoğu sağlık kuruluşlarından düzinelerce kurbanın sorumluluğunu üstlenen daha yeni bir fidye yazılımı operasyonudur.
Bu siber suç çetesi, ClickFix saldırılarına da bağlandı, hedeflerin ağlarına ilk erişim elde etmek için BT araçlarını taklit etti ve bu yılın başlarında İngiltere üniversitelerine karşı saldırılarda konuşlandırılan Nodesnake adlı daha önce bilinmeyen uzaktan erişim Truva atı (sıçan).
Son zamanlarda Interlock, 2.600’den fazla ABD diyaliz merkezine sahip bir Fortune 500 böbrek bakım sağlayıcısı olan Davita’nın ihlalini iddia etti ve kuruluşun ağından çaldığı iddia edilen 1.5 terabayt veri yayınladı.
Bir Ketting Health sözcüsü, saldırıdan sonra BleepingComputer tarafından temasa geçtiğinde olayla ilgili ek ayrıntıları paylaşmadı.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.