NHS İngiltere bugün, geçen haftaki Synnovis fidye yazılımı saldırısından etkilenen çok sayıda Londra hastanesinin planlanan yüzlerce operasyonu ve randevuyu iptal etmek zorunda kaldığını açıkladı.
Eski adıyla Viapath olarak bilinen Synnovis, 2009 yılında GSTS Patoloji olarak kuruldu ve Ekim 2022’de Synnovis markasına geçti. Organizasyon, SYNLAB UK & Ireland, Guy’s ve St Thomas’ NHS Foundation Trust ve King’s College Hastanesi ortaklığıyla kuruldu. NHS Vakfı Vakfı.
Guy’s ve St Thomas’ NHS Foundation Trust, King’s College Hospital NHS Foundation Trust ve Güney Doğu Londra’daki birinci basamak sağlık hizmeti sağlayıcılarında devam eden hizmet kesintileri, Synnovis’in Qilin fidye yazılımı operasyonuyla bağlantılı 3 Haziran saldırısı nedeniyle sistemlerine kilitlenmesinden kaynaklanıyor.
Hastane yetkilileri tarafından yayınlanan notlar, bu “devam eden kritik olayın” prosedürleri ve operasyonları (kan nakli ve kan testi dahil) üzerinde “büyük bir etki” yarattığını ortaya koyarken, NHS olaydan iki gün sonra A&E, acil bakım gibi acil servislerin patoloji hizmetlerine dayalı bazı operasyon ve işlemlerin ertelenmesi gerekmesine rağmen merkezler ve doğumhaneler her zamanki gibi açık.
Ancak Cuma günü NHS Londra, fidye yazılımı saldırısının etkilenen hastanelerin operasyonları üzerindeki etkisinin büyük boyutunu açıkladı ve Synnovis’in sistemlerini tamamen geri yüklemesinin muhtemelen aylar süreceğini ekledi.
“Saldırıdan sonraki ilk haftaya (3-9 Haziran) ait veriler, en çok etkilenen iki Vakıf – King’s College Hastanesi NHS Foundation Trust ve Guy’s ve St Thomas’ NHS Foundation Trust – genelinde 800’den fazla planlı operasyon ve 700 ayakta tedavi olduğunu gösteriyor NHS, randevuların yeniden düzenlenmesi gerektiğini söyledi.
“Synnovis, önümüzdeki haftalarda BT sistemindeki bazı işlevleri geri yüklemeye başlama planlarıyla birlikte sistemin teknik olarak kurtarılmasına odaklanmış durumda. Bununla birlikte, tam teknik restorasyon biraz zaman alacak ve testler için yeniden rezervasyon yapılması ihtiyacı ve randevular, siber olaydan kaynaklanan bazı aksaklıkların önümüzdeki aylarda hissedilmeye devam edeceği anlamına gelecektir.”
NHS kan rezervi sıkıntısı konusunda uyardı
İngiltere’nin NHS Kan ve Nakil Kurumu (NHSBT) de Pazartesi günü Londra’daki hastanelerde kan sıkıntısına ilişkin bir uyarı yayınladı. Randevuları planlamak ve O tipi kan rezervlerini yenilemeye yardımcı olmak için özellikle O-pozitif ve O-negatif kan bağışçılarına ihtiyaçları var.
Bu kan, hastaların birkaç saat sürebilecek alternatif kan eşleştirme prosedürlerini beklemeye gücü yetmediği durumlarda operasyonlar ve prosedürler için gereklidir.
Guy’s ve St Thomas’ NHS Foundation Trust’ın İcra Kurulu Başkanı Profesör Ian Abbs ve Profesör Clive Kay, “Bakımdaki herhangi bir gecikmenin hastalarımız ve aileleri için yaratabileceği sıkıntının tamamen farkındayız ve bunun için çok üzgünüz” dedi. King’s College Hastanesi NHS Foundation Trust’ın İcra Kurulu Başkanı ortak bir açıklamada bulundu.
“Bu arada, kendileriyle iletişime geçilmediği sürece hastalarımızı planlandığı gibi randevularına katılmaya çağırıyoruz.”
Qilin’in karanlık ağ sızıntısı sitesi saldırıdan günler sonra kapanmış olsa da, çetenin henüz Synnovis ihlaliyle ilgili iddiada bulunmaması nedeniyle şu anda tekrar çevrimiçi durumda.
Qilin fidye yazılımı operasyonu iki yıl önce, Ağustos 2022’de “Gündem” adı altında ortaya çıktı, ancak kısa sürede Qilin olarak yeniden markalandı.
O zamandan bu yana çeteyle bağlantı kuruldu veya çok sayıda kurban talep edildi; ortaya çıktığı andan itibaren sızıntı sitesine 130’dan fazla şirket eklendi. Ancak Qilin operatörleri, saldırılarının önemli ölçüde arttığı 2023’ün sonuna kadar pek aktif değildi.
Çifte şantaj saldırıları gerçekleştirerek hedeflenen şirketlere, ele geçirilen sistemleri şifrelemeden önce çalınan verileri kullanarak taleplerini karşılamaları konusunda baskı yapmalarıyla tanınıyorlar. Şimdiye kadar BleepingComputer, yüksek profilli kurbanlar için Qilin fidye taleplerinin 25.000 dolardan milyonlara kadar değiştiğini gördü.