NHS’nin BT hizmetleri sağlayıcısı Advanced, bu yıl ağustos ayında sunucularına yapılan bir fidye yazılımı saldırısının veri ihlaline yol açtığını doğruladı. Ancak firma, saldırıdaki hasta verilerinin sızdığını doğrulamaya henüz hazır değil.
Sadece sağlık sektörüyle ilgili detayların yer aldığı bir haber kaynağı, StaffPlan ve Caresys müşterilerinden 16’sına ait verilere bilgisayar korsanları tarafından erişildiğini ve çalındığını doğruladı.
Fidye notunun varlığını iddia ettiği için Lockbit 3.0 fidye yazılımı grubunun olayın arkasında olduğundan şüpheleniliyor.
NHS Hizmetleri, 4 Ağustos’ta kötü amaçlı yazılım saldırısıyla Birleşik Krallık genelinde derinden kesintiye uğradı ve BT personelinin ambulans gönderme, doktorların hasta kayıtları ve tedavisine referansları ve doktorların zihinsel sağlık durumuna erişmek için kullandığı Carenote’lar gibi hizmetleri dijital olarak kurtarması oldukça zaman aldı. hastalar.
Kıdemli personel, bilgisayar korsanlarına herhangi bir fidye ödemediklerini ve bunun yerine bir felaket kurtarma planı kullandıklarını doğruladılar.
Microsoft ve Mandiant (artık Google’ın bir yan kuruluşu) olaya müdahale eden ilk kişiler olarak hareket ettiler ve bir hizmet olarak fidye yazılımı olan LockBit 3.0’ın bir Citrix Server güvenlik açığı aracılığıyla Gelişmiş Bilgisayar Ağı’na sızdığını keşfettiler.
Chicago’da 21’den fazla eyalette yaklaşık 142 hastane ve 2.200 bakım tesisi işleten bir sağlık hizmeti sağlayıcısı olan CommonSpirit de yakın zamanda dosya şifreleyen kötü amaçlı yazılımların saldırısına uğradı. Kar amacı gütmeyen kuruluş, yan kuruluşlarının 7 Ekim 2022’de işlevleri üzerinde minimum etki hissettiklerini ve tam operasyonel kapasiteye geri dönmenin devam ettiğini itiraf etti.
Son iki yıldır, bilgisayar korsanlarının sağlık şirketlerini hedef aldığı görülüyor, çünkü bu tür şirketler genellikle hasta verilerini çevrimiçi sızdırmaktan kurtarmak için fidye ödüyor. Ancak, çifte gaspta yer alan fidye yazılımı yayan grupların yılda iki veya üç kez aynı kurbanları hedef aldığı görülüyor ve bu, fidye ödemenin söz konusu suçu kesinlikle teşvik edeceğini gösteriyor.
reklam