NHS Dumfries ve Galloway (NHS İskoçya'nın bir parçası), “tanınmış bir fidye yazılımı grubunun” “hasta ve personelin tanımlanabilir bilgileri de dahil olmak üzere önemli miktarda veriye erişebildiğini” doğruladı ve “az sayıda fidye yazılımıyla ilgili klinik veriler” yayınladı. hastalar.”
“NHS DG orijinal dosyaları hâlâ elinde tutuyor ve bunlar değiştirilmemiş veya silinmemiş. Bazı bilgiler kopyalandı ve sızdırıldı. NHS DG, bilgilerinin sızdırıldığı bilinen herkesle iletişime geçecektir. Halen ne kadar bilginin çalındığını araştırıyoruz. Ne yazık ki gelecekte daha fazla bilginin sızdırılacağını henüz göz ardı edemeyiz” dedi.
Saldırıyla ilgili neler biliniyor?
NHS Dumfries ve Galloway, Birleşik Krallık'ın kamu tarafından finanse edilen Ulusal Sağlık Hizmetinin bir parçası olan bir sağlık sistemi olan NHS İskoçya tarafından işletilen 14 bölgesel kuruldan biridir.
15 Mart 2024'te bir siber saldırıya uğradı ve hastalara, saldırganların büyük olasılıkla hasta ve personelin tanımlayabileceği verilerle kaçtığı bildirildi.
Saldırıyı, 3 terabayt veriyi tehlikeye attığını iddia eden nispeten yeni bir fidye yazılımı gasp operasyonu olan INC Ransom üstlendi.
Salı günü grup, çalınan verileri gizli tutma karşılığında yönetim kurulunu fidyeyi ödemeye teşvik etmek için bir avuç hassas belgeden (raporlar, analiz sonuçları ve hastalar ile doktorlar arasındaki mektuplar) oluşan bir “kanıt paketi” yayınladı.
Etkilenen bireyler için tavsiyeler
“Bu suç eyleminin bir parçası olarak gizli hasta verilerinin açıklanmasını kesinlikle esefle karşılıyoruz. NHS Dumfries ve Galloway İcra Kurulu Başkanı Jeff Ace, “Gelişen bu duruma yanıt olarak İskoçya Polisi, Ulusal Siber Güvenlik Merkezi, İskoç Hükümeti ve diğer kurumlarla çalışmaya devam ediyoruz” dedi.
“Bu yanıtın bir parçası olarak, şu anda verileri sızdırılan tüm hastalarla iletişim kuracağız ve bu bilgilerin herhangi bir şekilde paylaşılmasını sınırlamak için çalışmaya devam edeceğiz. NHS Dumfries ve Galloway, bu gelişmenin verileri yayınlanan hastalar üzerindeki potansiyel etkisinin ve hasta popülasyonumuzda ortaya çıkabilecek genel kaygının son derece farkındadır.”
Kurul, personele ve hastalara, sistemlerine erişen, herhangi bir bilgiye sahip olduğunu iddia eden onlarla iletişim kuran herkese karşı tetikte olmaları ve kendi çevrimiçi etkinlikleri konusunda dikkatli olmaları tavsiyesinde bulundu. “Çalınan bilgilerin bir saldırıda kullanılması mümkündür” diye eklediler.
Son olarak hastalara, tıbbi kayıtlarının tahrif edilmediği, NHS Dumfries ve Galloway'in bakımı normal bir şekilde sunduğu ve soruşturma ilerledikçe saldırıyla ilgili daha fazla bilginin paylaşılacağı konusunda güvence verdiler.
İskoç Hükümeti'ne göre fidye yazılımı saldırısı NHS İskoçya'nın geri kalanına yayılmadı.