Hırvatistan’ın en büyük hastanesi olan Zagreb Univ. Hastane Merkezi, fidye yazılımı saldırısıyla felç oldu. LockBit 3.0 zorla kapatma ve veri ihlali. Hastalar yönlendirildi, tıbbi raporlar elle yazıldı. Soruşturma devam ediyor.
Hırvatistan’ın en büyük ve en gelişmiş hastanesi olan Zagreb Üniversite Hastanesi Merkezi (KBC Zagreb), 27 Haziran 2024’te bir siber saldırıyla felç oldu. Saldırı, hastanenin daha fazla hasarı önlemek için tüm BT altyapısını kapatmasını zorlayan LockBit 3.0 grubu tarafından gerçekleştirilen bir fidye yazılımı olayıydı.
Saldırı, hastanenin dijital sistemlerini ciddi şekilde bozdu, ağlarını devre dışı bıraktı ve acil hastaların Zagreb’deki diğer hastanelere yönlendirilmesine neden oldu.
KBC Zagreb’in sağlık hizmeti kalitesi ve denetimi yardımcı müdürü Milivoj Novak, “Virüsün yayılmaması için tüm sunucuları kapattılar. Koruma sağlayan tüm dış şirketleri bilgilendirdiler ve ne olduğunu görmek için bir soruşturma başlattılar” dedi.
Kamu tarafından finanse edilen eğitim hastanesi sadece 24 saat sonra tekrar çevrimiçi oldu ve 100’den fazla uzman BT sistemlerini tam işlevselliğe geri döndürmekle görevlendirildi. Ancak olay, Hırvat Radyosu’na göre tesisi “50 yıl öncesine – kağıt ve kaleme” geri götürerek önemli aksaklıklara ve gecikmelere neden oldu.
Hastane personeli tıbbi raporları yazdırmak yerine elle yazmak zorunda kaldı ve bu da bazı hastaların başka hastanelere yönlendirilmesine neden oldu. İlk soruşturma, hastaların tıbbi kayıtlarının tehlikeye atılmadığını doğruladı.
Rus fidye yazılımı grubu LockBit, LockBit 3.0 virüsünü kullanarak hastaneyi ele geçirdi ve 18 Temmuz’a kadar henüz açıklanmayan bir fidye miktarı talep etti.
Grup, “tıbbi kayıtlar, hasta muayeneleri, araştırma makaleleri, ameliyat verileri, organ ve bağışçı verileri; organ ve doku bankaları; çalışan verileri, adresler, telefon numaraları vb.; çalışanların yasal belgeleri; bağışlar ve özel şirketlerle ilişkilerle ilgili veriler; bağış defteri; ilaç rezerv verileri; kişisel veri ihlali raporları ve çok daha fazlası” dahil olmak üzere büyük miktarda dosya çaldığını iddia ediyor.
Grup, çalınan mallarının 12 belgeden oluşan iddia edilen bir örneğini, sızdırmanın kanıtı olarak yükledi. Hastane, söz konusu verileri doğrulamadı ancak yetkilileri bilgilendirdi ve etkisini belirlemek için bir cezai soruşturma başlattı.
2019’dan beri aktif olan LockBit siber suç çetesi, Ransomware-as-a-Service modelini işletiyor. FBI ve Interpol tarafından yönetilen Operation Cronos’ta yaşanan aksaklığa rağmen LockBit, Evolve Bank and Trust’ın son kurbanı olmasıyla alakalı olmaya devam ediyor.
2023’teki tüm hacktivist saldırıların yaklaşık üçte birinden sorumlu olan bir diğer Rus hacktivist grubu olan NoName057(16), bir gün önce Hırvatistan hükümetinin finans ve Merkez Bankası web sitelerine yapılan saldırılar da dahil olmak üzere, başlangıçta hastane kesintisine neden olduğundan şüphelenildi. Ancak grup, Hırvatistan’daki veya başka bir ülkedeki tıbbi tesislere saldırmakla ilgili olduğunu reddetti.
“Tıbbi tesislere dokunmama ilkemiz var. Rus düşmanı otoritelerle savaş halindeyiz, sivillerle değil!” diye yazdı NoName 28 Haziran’daki Telegram gönderisindeinci.
İLGİLİ KONULAR
- Hastaneye yapılan fidye yazılımı saldırısı hastanın ölümüne neden oldu
- CISA, ABD hastanelerine yönelik yıkıcı fidye yazılımı saldırıları konusunda uyardı
- Fidye Yazılımı Saldırısı 18 Romanya Hastanesinde Hizmetleri Aksattı
- Londra NHS Fidye Yazılımı Tarafından Felç Edildi, Birçok Hastane Hedef Alındı
- Hastanelere fidye yazılımıyla saldırmayı planlayan hacker grubu çökertildi