ABD’deki hastanelere ve hastalara hizmet veren, kâr amacı gütmeyen büyük bir kan merkezi olan OneBlood, fidye yazılımı saldırısının neden olduğu bir BT sistemi kesintisiyle karşı karşıya.
Kuruluş, ülkenin Güneydoğu kesimine istikrarlı bir kan temini sağlamada kritik bir rol oynuyor, büyük miktarda kan ürünü topluyor, test ediyor ve dağıtıyor. Bu nedenle ameliyatların ve tedavilerin etkilenmesi konusunda endişeler var.
BleepingComputer dün, OneBlood’un bağış merkezlerinde ve mobil bağış otobüsleri aracılığıyla kan örnekleri toplamada sorunlar yaşadığını bildiren anonim bir okuyucusundan ihbar aldı.
Kuruluş bugün, bir fidye yazılımı saldırısının yazılım sistemlerini etkilediğini ve duruma uygun şekilde yanıt vermek için yerel ve federal kurumlarla birlikte çalıştığını açıkladı.
OneBlood’un kıdemli başkan yardımcısı Susan Forbes, “Kapsamlı yanıt çabalarımız devam ediyor ve sistemlerimizin tam işlevselliğini mümkün olan en kısa sürede geri yüklemek için gayretle çalışıyoruz” dedi.
Şu anda firma, zaman alıcı ve kaçınılmaz olarak envanter bulunabilirliği sorunları yaratan manuel süreçlere geri dönmüş durumda.
OneBlood, “OneBlood faaliyetlerine devam ediyor ve kan toplamaya, test etmeye ve dağıtmaya devam ediyor ancak önemli ölçüde azaltılmış bir kapasiteyle çalışıyor” dedi.
BleepingComputer’a konuşan bir kaynak, saldırının hafta sonu gerçekleştiğini ve fidye yazılımı çetesinin kuruluşun VMware hipervizör altyapısını şifrelediğini söyledi.
Fidye yazılımı çeteleri genellikle saldırıyı engellemek için sınırlı sayıda personel bulunduğu hafta sonları kuruluşları hedef alır. VMware ESXi sunucularını hedeflemek, bu sanal makineler genellikle daha az sayıda fiziksel cihaza yayıldığı için mümkün olduğunca fazla veriyi şifrelemek için etkili bir yöntemdir.
ABD’de OneBlood’un hizmet verdiği 250’den fazla hastaneden, mevcut kan kaynaklarının en çok ihtiyaç duyanlara ulaşmasını sağlamak için kritik kan kıtlığı protokollerini etkinleştirmeleri istendi.
Siber saldırının etkisini azaltmak için kan bağışı merkezleri koalisyonu ve AABB Afet Görev Gücü, hastanelere ve ihtiyaç sahibi hastalara hayati önem taşıyan kan akışının devam edebilmesi için kan ürünlerini OneBlood’a yönlendiriyor.
OneBlood, şu anda tüm kan gruplarına kan bağışı ihtiyacını dile getirse de, 0 Pozitif, 0 Negatif ve Trombosit bağışlarının acil olduğunu vurguluyor, bu nedenle bağış yapmaya uygun olanların en kısa sürede randevu almaları isteniyor.
Durum, İngiltere’deki Ulusal Sağlık Hizmeti’nin (NHS) Haziran 2024’ün başlarında, patoloji sağlayıcısı Synnovis’e yönelik bir Qilin fidye yazılımı saldırısının Londra’daki kan nakillerini etkilemesiyle karşı karşıya kalmasına çok benziyor.
Orada da 0 Negatif ve 0 Pozitif kan gruplarının arzı hızla tükendi, çünkü bu gruplar alıcılarla neredeyse evrensel olarak uyumluydu ve test yapılmadan güvenli bir şekilde nakledilebilirdi.
Synnovis’e yapılan siber saldırının sonucu olarak ortaya çıkan etki, NHS’nin hastanelerden “O kan grubu kullanımını sadece zorunlu vakalarla sınırlamalarını ve klinik olarak güvenli olduğu durumlarda kan ikameleri kullanmalarını” isteyen bir uyarı yayınlamasına neden oldu.
OneBlood, fidye yazılımı olayı hakkında pek fazla ayrıntı vermedi ve saldırı henüz büyük tehdit gruplarından hiçbiri tarafından üstlenilmedi.
Kuruluş, potansiyel olarak etkilenen bireyleri bilgilendireceğini ve verilerinin ifşa olma riskini azaltmak için kredi izleme hizmetleri sunacağını söyledi.
Bağışçı Ödülleri tehlikeye atılmadı ancak OneBlood, sistemleri geri yükleme çalışmaları tamamlanana kadar bunları devre dışı bıraktı; bu süre sonunda bağışçı ödülleri doğru miktarı gösterecek.
