Alman hastane ağı Katholische Hospitalvereinigung Ostwestfalen (KHO), üç hastanedeki son hizmet kesintilerinin Lockbit fidye yazılımı saldırısından kaynaklandığını doğruladı.
Saldırı, 24 Aralık 2023 Cumartesi sabahı erken saatlerde gerçekleşti. Almanya’nın Bielefeld, Rheda-Wiedenbrück ve Herford kentindeki üç hastanenin operasyonlarını destekleyen sistemleri ciddi şekilde etkiledi.
Hastanenin makine çevirisiyle yapılan duyurusunda “Bilinmeyen aktörler hastanelerin BT altyapısı sistemlerine erişim sağladı ve verileri şifreledi” ifadesi yer alıyor.
“İlk test, bunun muhtemelen Lockbit 3.0 tarafından yapılan bir siber saldırı olduğunu gösterdi ve çözüm süresi şu anda öngörülemiyor.”
“Güvenlik nedeniyle tespit edilmesi üzerine tüm sistemler derhal kapatılmış, gerekli tüm taraf ve kurumlara bilgi verilmiştir.”
Şu anda soruşturmalar sürüyor ve hasarın boyutu ve saldırganların verileri çalıp çalmadığı henüz belirlenmedi.
KHO’nun işlettiği aşağıdaki üç hastane siber saldırıdan etkilendi:
- Franziskus Hastanesi Bielefeld – 614 yatak, 10 uzman bölüm, 390 doktor ve personel
- Sankt Vinzenz Hastanesi Rheda-Wiedenbrück – 614 yatak, beş uzman bölüm, 200 doktor ve personel
- Mathilden Hastanesi Herford – 614 yatak, sekiz uzman bölüm, 230 doktor ve personel
Yukarıdaki hastaneler, kendi konumlarında sağlık hizmetlerinin sağlanmasında kritik bir rol oynamaktadır; bu nedenle, BT sistemlerini etkileyen bir siber saldırı, tıbbi acil durumlardaki insanlar üzerinde ciddi sonuçlar doğurabilir.
KHO’nun duyurusu, etkilenen hastanelerde hasta tedavisinin normal şekilde devam ettiğini ve bazı teknik kısıtlamalara rağmen tüm klinik operasyonlarının devam ettiğini açıkladı. Yedeklemelerin başarılı bir şekilde geri yüklenmesi yoluyla temel hasta bilgilerine erişilebilir durumda kalır.
Ancak üç KHO hastanesinde acil bakım mevcut olmadığından acil tıbbi bakıma ihtiyacı olan kişiler başka yerlere yönlendiriliyor ve bu da muhtemelen kritik gecikmelere neden oluyor.
Bu yazının yazıldığı sırada Lockbit fidye yazılımı çetesi, KHO’yu karanlık ağdaki şantaj portalına eklemediğinden siber suçluların hasta verilerini veya diğer hassas bilgileri çalıp çalmadığı henüz belirlenmedi.