Bir fidye yazılımı saldırısı, elektronik reçete yazmayı ve reçete vermeyi kolaylaştıran Avustralya’nın önde gelen komut dosyası sağlayıcısı MediSecure’u tehlikeye attı. MediSecure veri ihlali, ulusal siber güvenlik koordinatörü tarafından rapor edildi; sağlık hizmeti sağlayıcısı, ihlalin üçüncü taraf bir satıcıdan kaynaklandığına inanıyor.
Avustralya hükümeti, Ulusal Siber Güvenlik Koordinatörü (NCSC) aracılığıyla, MediSecure veri ihlaliyle ilgili güncellemeleri paylaşarak, olayın sonuçlarını ele almak için kapsamlı bir soruşturma ve “tüm hükümet tepkisi” başlattı.
Ulusal siber güvenlik koordinatörü Korgeneral Michelle McGuinness, LinkedIn’de yaptığı açıklamada MediSecure’un bu siber saldırının kurbanı olduğunu doğruladı ve bunu ‘büyük ölçekli bir fidye yazılımı veri ihlali olayı’ olarak tanımladı.
MediSecure Veri İhlaline Hükümetin Tepkisi
Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi (ACSC) ve Avustralya Federal Polisi (AFP) dahil olmak üzere yetkililer, MediSecure veri ihlalini araştırmak için aktif olarak çalışıyor.
Ancak müfettişler olayın karmaşıklığını araştırırken ayrıntılar yetersiz kalıyor. Sorumluluğu üstlenen bilinen bir tehdit aktörünün bulunmaması durumu daha da karmaşık hale getiriyor ve sağlık sektörünü hedef alan siber tehditlerin karmaşıklığına ilişkin endişeleri artırıyor.
Siber Güvenlik Bakanı Clare O’Neil, hükümetin ihlali ele almaya kararlı olduğunu, çabaları koordine etmek ve ihlalin etkisini etkili bir şekilde azaltmak için bir Ulusal Koordinasyon Mekanizması topladığını söyledi. Bakan O’Neil, LinkedIn gönderisinde, “Son günlerde bu olay hakkında bilgilendirildim ve hükümet bugün bu konuyla ilgili bir Ulusal Koordinasyon Mekanizması topladı” dedi.
“Bu aşamadaki spekülasyonlar, şirketin tepkisini desteklemek için yürütülen önemli çalışmaları baltalama riski taşıyor” O’Neil ekledi.
Gölge İçişleri ve Siber Güvenlik Bakanı James Paterson, Sky News’e verdiği bir röportajda, son ihlalin, özellikle sağlık sektörü için mevcut “tehlikeli” siber tehdit manzarasının bir hatırlatıcısı olduğunu söyledi.
Paterson, sağlık hizmetlerinin hem siber suçlular hem de ulus devlet aktörleri için kazançlı bir sektör olduğunu söyledi.
“Suç aktörleri bunu fidye yazılımı için kullanmayı seviyor çünkü sağlık sektörü genellikle bu hedeflere karşı savunmasız ve bazen de para ödüyorlar. Ve ulus devlet destekli aktörler bunu bizim hakkımızda istihbarat ve bilgi toplamak için bir fırsat olarak kullanıyor.” Paterson açıkladı.
Avustralya, son birkaç yılda Medibank ve Optus veri ihlalleri gibi Avustralya çapında milyonlarca kişiyi etkileyen en büyük veri ihlallerinden bazılarıyla sarsıldı. Paterson, mevcut ihlalin kapsamının öncekilerden farklı olduğunu ancak bunun hâlâ bir kişi hakkında var olan kişisel ve özel olarak en önemli bilgilerden biri olduğunu söyledi.
“Bu, kamuya açıklandığında Avustralyalılar için çok üzücü. Ve federal hükümetin bu konuyla hemen ilgilenmesi ve bu bilgilerin internette yayılmasını durdurmak için elinden geleni yapması önemli.” ekledi.
MediSecure, ihlalin etkilerini kontrol altına almak için web sitesini çevrimdışına almak da dahil olmak üzere proaktif önlemler aldı. Şirket yaptığı açıklamada olayı kabul etti ve şunları söyledi: “Sistemlerimiz üzerindeki olası etkiyi azaltmak için acil adımlar attık. Daha fazla bilgi toplamaya devam ederken, ilk göstergeler olayın üçüncü taraf tedarikçilerimizden birinden kaynaklandığını gösteriyor” ifadesine yer verildi.
Cyber Express, bu veri ihlali hakkında daha fazla bilgi edinmek için MediSecure’a ulaştı. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt paylaşılmadı.
Kuruluş, web sitesinde şu açıklamayı yaptı: “MediSecure şeffaflığın önemini anlıyor ve daha fazla bilgi elde edilir edilmez web sitemiz aracılığıyla daha fazla güncelleme yapacak. Bu süre zarfında gösterdiğiniz sabır ve anlayış için teşekkür ederiz.”
Sağlık Sektörüne Yönelik Siber Saldırılar
MediSecure’e yapılan bu siber saldırı, milyonlarca Avustralyalının kişisel verilerini tehlikeye atan Medibank’ın dahil olduğu 2022 veri ihlali de dahil olmak üzere Avustralya’nın sağlık sektöründeki önceki ihlalleri hatırlatıyor. 2023’te sağlık kuruluşları küresel olarak, yalnızca ABD’de 116 milyondan fazla kişiyi etkileyen, önceki yılın sayısının iki katından fazla, benzeri görülmemiş bir siber saldırı dalgasıyla karşı karşıya kaldı.
Dikkate değer olaylar arasında diğerlerinin yanı sıra Delta Dental of California, Fred Hutch Kanser Merkezi, Norton Healthcare ve HCA Healthcare’deki veri ihlalleri yer alıyor. Alman hastaneleri de fidye yazılımı saldırılarının kurbanı oldu ve tıbbi hizmetler kesintiye uğradı.
Avrupa Birliği Siber Güvenlik Ajansı, saldırıların çoğunluğunun sağlık hizmeti sağlayıcılarını hedef aldığını ve vakaların %83’ünün finansal nedenlerden kaynaklandığını bildirdi. Hindistan, G20 zirvesi sırasında önemli mali kayıplar ve yüksek profilli saldırılarla birlikte siber suçlarda bir artışa tanık oldu.
Bu tür olayların tekrarlanması, sağlık sektörünün başına bela olan kalıcı siber güvenlik açıklarına dikkat çekiyor ve gelişen siber tehditlere karşı savunmayı güçlendirmek için kapsamlı stratejiler gerektiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.