Fidye yazılımı çetesi Qilin, Londra genelinde NHS kuruluşları için kan testlerini işleyen patoloji laboratuvarı Synnovis’e yönelik yüksek profilli kötü amaçlı yazılım saldırısının ardından neredeyse 400 GB’lık hassas sağlık hizmeti verilerini çevrimiçi yayınladı.
İlk olarak 3 Haziran’da tespit edilen fidye yazılımı olayı, başkentte Synnovis’in hizmetlerini kullanan bir dizi NHS vakfını ve pratisyen hekim ameliyatını etkileyerek, kan stoğu sıkıntısı ve tıbbi prosedürlerde gecikmeler de dahil olmak üzere hasta bakımı sağlama becerilerinde büyük aksaklıklara yol açtı. ve randevuları iptal ettim.
21 Haziran’da NHS İngiltere, Qilin’in önceki gece Synnovis’e ait büyük miktarda çalınan veriyi çevrimiçi yayınladığının farkına varıldığını ve bu bilgilerin içeriğini belirlemek için şirket, Ulusal Siber Güvenlik Merkezi (NCSC) ve diğerleriyle birlikte çalıştığını söyledi. yayınlanan dosyaları mümkün olan en kısa sürede
Bir açıklamada, “Bu, verilerin Synnovis sisteminden alınan veriler olup olmadığını ve eğer öyleyse NHS hastalarıyla ilgili olup olmadığını da içeriyor” dedi. “Synnovis’in kapsamlı soruşturması sonucunda daha fazla bilgi elde edildikçe, NHS hastaları ve halkı bilgilendirmeye devam edecek.”
Rusya merkezli fidye yazılımı çetesi, firmayı hacklediğinden beri Synnovis’e şantaj yapmaya çalışıyor ve daha önce BBC’ye, kendilerine ödeme yapılmadığı takdirde özel bilgileri çevrimiçi olarak yayınlayacaklarını söylemişti.
BBC’ye göre, şu anda Qilin’in darknet sitesine ve Telegram kanalına yüklenen verilerde hasta isimleri, doğum tarihleri, NHS numaraları ve kan testlerinin açıklamaları yer alıyor ancak test sonuçlarının da verilere dahil edilip edilmediği şu anda bilinmiyor.
Hastaneler, aile hekimliği hizmetleri ve Synnovis arasındaki düzenlemeleri detaylandıran işletme hesabı e-tabloları da yüklendi.
Çevrimiçi yayınlandı
Veri dökümü hakkında yorum yapan bir Synnovis sözcüsü şunları söyledi: “Dün gece siber saldırının sorumluluğunu üstlenen bir grup, Synnovis’e ait olduğunu iddia ettikleri verileri çevrimiçi olarak yayınladı.
“Bu gelişmenin birçok insan için ne kadar endişe verici olabileceğini biliyoruz. Bunu çok ciddiye alıyoruz ve bu verilerin analizi halihazırda devam ediyor. NHS, Ulusal Siber Güvenlik Merkezi ve diğer ortaklarla birlikte yürütülen bu analiz, verilerin Synnovis sistemlerinden alınıp alınmadığını ve hangi bilgileri içerdiğini doğrulamayı amaçlıyor. Soruşturma ilerledikçe hizmet kullanıcılarımızı, çalışanlarımızı ve ortaklarımızı güncel tutacağız.”
BBC’ye konuşan Bugün programı 5 Haziran’da eski NCSC genel müdürü Ciaran Martin, Birleşik Krallık hükümetinin kamu sektörü kuruluşlarının fidye ödemesine izin vermeme politikası sayesinde çetenin herhangi bir para almasının muhtemel olmadığını söyledi, ancak Synnovis’in bir özel sektör kuruluşu olarak fidye ödemesine izin verilmediğini belirtti. bu tür kısıtlamalar altında.
Martin, çetenin muhtemelen hızlı bir intikam aradığını ve muhtemelen Synnovis’e saldırdığında bu kadar yoğun bir aksamaya neden olmayı beklemediğini ekledi.
Saldırıdan sonraki ikinci hafta olan 10 ila 16 Haziran tarihleri arasında, King’s College Hastanesi NHS Foundation Trust ile Guy’s ve St Thomas’ NHS Foundation Trust’ta 320’den fazla planlı ameliyat ve 1.294 ayakta tedavi randevusu ertelendi.
Güney Londra ve Maudsley NHS Foundation Trust ile Oxleas NHS Foundation Trust’ın yanı sıra Bexley, Bromley, Greenwich, Lambeth ve Lewisham’daki pratisyen hekim ameliyatları, klinikleri ve hizmetleri de etkilenen saldırının ardından toplamda 1.134 ameliyat iptal edildi. ve Southwark.
“Maalesef sağlık kuruluşları, fidye yazılımı saldırılarının ana hedefi oldu ve olmaya devam edecek çünkü sağladıkları hizmetler, hizmet ettikleri topluluklar için çok kritik ve bu da hedefler üzerinde olabildiğince hızlı bir şekilde tekrar çevrimiçi olma konusunda baskı oluşturuyor. ” dedi Sophos olay müdahale direktörü Peter Mackenzie.
“İşleri daha da karmaşık hale getiren şey, sektörler arası tedarik zinciri saldırılarının artmasıdır” dedi. “Bunlar, birçok suç grubu için tercih edilen bir uzlaşma yöntemidir; çünkü onlara karşı savunması zor olmasının yanı sıra, saldırganların aynı anda birden fazla sisteme sızmasına olanak tanıyan bir dalga etkisine de sahiptirler. Aslında, Birleşik Krallık sağlık sektöründe çalışan BT ve siber profesyoneller, iş ortaklarını ve tedarik zincirini en büyük siber güvenlik riskleri olarak algılıyor.”
Compareitech’e göre Qilin çetesi 2023’te onaylanmış sekiz saldırıdan sorumluydu ve bu yıl şu ana kadar 30’un üzerinde saldırı gerçekleşti.
Hizmet olarak fidye yazılımı operasyonu, kurbanlarına baskı yapmak için artık standart olan çifte şantaj taktiğini kullanıyor. Fidye yazılımı dolabı, Rust ve Golang platformlar arası kodlama dillerini kullanıyor ve çoğunlukla kimlik avı e-postaları yoluyla yayılıyor; ancak uzak masaüstü protokolü ve Citrix de dahil olmak üzere açıkta kalan uygulamaları ve arayüzleri kullandığı da biliniyor.
2024’ün başlarında İngiltere merkezli yayıncı ve sosyal girişimin sistemlerine saldırdı Büyük olay500 GB’tan fazla personel ve iş ortağı bilgisi, sözleşme, finansal ve yatırım verileri çalındı.