Rhysida fidye yazılımı çetesi, ayın başında Chicago’daki Lurie Çocuk Hastanesi’ne düzenlenen siber saldırıyı üstlendi.
Lurie, ABD’de yılda 200.000’den fazla çocuğa bakım sağlayan lider bir pediatrik akut bakım kurumudur.
Siber saldırı, sağlık hizmeti sağlayıcısını BT sistemlerini çevrimdışına almaya ve bazı durumlarda tıbbi bakımı ertelemeye zorladı.
E-posta, telefon, MyChart’a erişim ve şirket içi internetin tümü etkilendi.
Ultrason ve CT taraması sonuçları kullanılamaz hale getirildi, hasta hizmetleri önceliklendirme sistemleri kaldırıldı ve doktorlar reçeteler için kalem ve kağıt kullanmaya zorlandı.
Bugün Rhysida fidye yazılımı çetesi, hastaneden 600 GB veri çaldığını iddia ederek Lurie Children’s’i karanlık ağdaki gasp portalında listeledi.
Rhysida fidye yazılımı artık çalınan verileri 60 BTC (3.700.000 $) karşılığında tek bir alıcıya satmayı teklif ediyor.
Son tarih yedi gün olarak belirlendi ve sonrasında veriler ya birden fazla tehdit aktörüne daha düşük bir fiyata satılacak ya da Rhysida platformunda ücretsiz olarak sızdırılacak.
Lurie Çocukları hâlâ engelli
Lurie Children’s’ın 22 Şubat 2024 tarihli son durum güncellemesine göre, BT sistemini eski haline getirme çabaları devam ediyor ve hizmet kesintileri hâlâ bazı operasyonel segmentleri etkiliyor.
Bu verileri kaydeden sağlık kayıt sistemi hala çevrimdışı olduğundan, ebeveynlerin randevularına çocuklarının ilaç şişeleriyle birlikte sigorta kartlarının bir çıktısını da getirmeleri tavsiye ediliyor.
MyChart hâlâ kullanılamıyor ve reçete hazırlama hâlâ elle yapıldığından bekleme süreleri normalden daha uzun.
Acil bakım vakalarına uyum sağlamak için bazı prosedürler ve randevular iptal edilebilir veya yeniden planlanabilir.
Ödeme sistemleri de etkilendiğinden, sağlık faturalarının karşılanma süresi kesinti devam ettiği sürece uzatıldı. Ayrıca hastane şu anda randevular için gelmeme ücreti talep etmemektedir.
Rhysida fidye yazılımı çetesi, son zamanlarda Koreli araştırmacıların şifreleyicilerindeki bir kusurun tüm ayrıntılarını yayınlamasıyla yanlış bir adım attı; bu kusur, fidye ödemeden dosyaların şifresini çözmek için kullanılabilecek.
Lurie Çocuk Hastanesi’ndeki uzun süreli kesintiye bakılırsa, kolluk kuvvetlerinin aylarca özel olarak kullandığı şifre çözücü, tehdit grubunun en son saldırılarında çalışmayabilir.
Dahası, Rhysida’nın veri sızdırma iddialarının doğru çıkması, çok sayıda çocuğun hassas tıbbi bilgilerinin siber suçlular tarafından geri dönülemez şekilde ele geçirildiği anlamına geliyor.