Rus INC Fidye Çetesi Hasta Verilerini Çaldı


ÖZET

  • Fidye Yazılımı NHS’yi Etkiliyor: Alder Hey Çocuk ve Liverpool Kalp ve Göğüs NHS Vakfı Vakfı, Wirral Üniversitesi Eğitim Hastanesi ile birlikte fidye yazılımı saldırılarının hedefi oldu ve önemli kesintilere neden oldu.
  • Rus Grubu Sorumluluğu Üstlendi: INC Ransom çetesi, isimler, adresler ve dahili hastane dosyaları da dahil olmak üzere hassas hasta verilerini sızdıran iki saldırının sorumluluğunu üstlendi.
  • Etkilenen Hasta Hizmetleri: Hastane personelinin operasyonları sürdürmek için manuel kayıt tutmaya başvurmasıyla rutin prosedürler ve randevular ertelendi.
  • Soruşturmalar Sürüyor: Ulusal Suç Ajansı ve NHS Digital saldırıları araştırıyor; ilk raporlar, BT sistemlerindeki güvenlik açıklarından yararlanıldığını öne sürüyor.
  • Veri Güvenliği Kaygıları: Olaylar, hasta verilerinin mahremiyetine ilişkin korkuların yenilenmesine yol açtı ve 2017 yılındaki kötü şöhretli WannaCry fidye yazılımı saldırısıyla benzerlikler taşıyor.

Bir dizi fidye yazılımı saldırısı birden fazla kişiyi etkiledi NHS İngiltere’deki hastanelerde sağlık hizmetlerinde büyük aksamalara neden oluyor. Alder Hey Children’s NHS Foundation Trust ve Liverpool Heart and Chest NHS Foundation Trust’ın da aralarında bulunduğu en az iki hastane etkilendi.

28 Kasım’da gerçekleşen saldırı Alder Hey Children’s NHS Foundation Trust tarafından kabul edildi. güvenlik danışmanlığı. Tesadüfen Wirral Üniversitesi Eğitim Hastanesi NHS Foundation Trust (WUTH) da bir fidye yazılımı saldırısına uğradı ancak Alder Hey Çocuk Hastanesi Vakfı’na göre her iki fidye yazılımı olayının birbiriyle alakası yok.

ayrıca onaylandı Tehdidi kontrol altına almak için ulusal siber güvenlik hizmetleriyle çalışırken, BT ağının saldırı ve devre dışı bırakılan kısımlarını yok ediyor. Kesinti, acil bakıma öncelik verilmeye devam edilmesine rağmen, rutin prosedürler ve idari süreçler de dahil olmak üzere bazı hasta hizmetlerinde gecikmelere neden oldu. Hastane personelinin bazı bölümlerde manuel kayıt tutma yöntemine başvurması operasyonel yükü artırıyor.

Wirral Üniversitesi Eğitim Hastanesi NHS Foundation Trust’ın web sitesinin ana sayfasında bu uyarı gösterilmektedir (Ekran görüntüsü kredisi: Hackread.com)

Rusça Fidye yazılımı çetesi INC Ransom Sorumluluk Talebi

INC Ransom olarak bilinen Rusça konuşan fidye yazılımı grubu, Alder Hey Children’s NHS Foundation Trust ve Liverpool Heart and Chest NHS Foundation Trust’a yönelik saldırıların sorumluluğunu üstlendi ve etkilenen hastane sistemlerinden çalındığı iddia edilen bazı hassas verileri sızdırmaya başladı.

Hackread.com tarafından görülen sızdırılan bilgiler arasında tam adlar, adresler, doktor ve pratisyen hekimin yorumları ve dahili hastane dosyaları da dahil olmak üzere gizli hasta kayıtları yer alıyor. Bu siber saldırı, hasta verileriyle ilgili yeni endişelere yol açarak, 12 Mayıs 2017’de NHS’yi vuran WannaCry fidye yazılımı saldırısıyla karşılaştırıldı.

INC Ransom çetesinin karanlık web sızıntı sitesinden alınan bir ekran görüntüsü, iddialarını ve sızdırılan verilerin bir kısmını gösteriyor (Ekran görüntüsü kredisi: Hackread.com)

Hastalar ve Sağlık Operasyonları Üzerindeki Etki

Saldırının hasta bakımı üzerinde doğrudan etkisi oldu. Rutin randevular ve prosedürler ertelendi, bu da hastalar için birikmiş işler ve belirsizlik yarattı. Hastane çalışanları, verimli hastane operasyonları için hayati önem taşıyan dijital sistemlere erişim kaybının neden olduğu ek iş yükünden duydukları hayal kırıklığını dile getirdi.

Hackread.com ile konuşan bir hastane yetkilisi, saldırıyı “hasta bakımına büyük bir darbe” olarak nitelendirdi ve operasyonların normale dönmesi için acil eyleme geçilmesi gerektiğini vurguladı.

Devam Eden Soruşturma ve Yanıt

Ulusal Suç Ajansı (NCA), NHS Digital ve diğer devlet kurumlarının yanı sıra saldırıyı aktif olarak araştırıyor. İlk raporlar, saldırganların hastanelerin BT sistemlerindeki güvenlik açıklarından yararlandığını öne sürüyor ancak daha fazla ayrıntı henüz doğrulanmadı.

Bu arada hastaların hastanelerden aldıkları iletişim konusunda dikkatli olmaları ve tıbbi kayıtlarıyla ilgili şüpheli durumları bildirmeleri tavsiye ediliyor.

İlk Defa Değil

Bu, INC Ransom’un NHS’yi hedef aldığı ilk sefer değil. Mart 2024’te siber suç çetesi NHS İskoçya’ya saldırdı3 terabaytlık hasta verisi çalındı. Grup, talepleri karşılanmadığı takdirde bilgileri sızdırmakla tehdit etti.

Bu son siber saldırı devam eden bir hikayedir ve daha fazla ayrıntı ortaya çıktıkça güncellenecektir. Bizi izlemeye devam edin!

  1. Bilgisayar korsanları kötü amaçlı yazılım yaymak için sahte bir NHS web sitesi kurdu
  2. NHS veri ihlali 150.000 hastanın sağlık hizmeti verilerini açığa çıkardı
  3. Qilin Fidye Yazılımı 400 GB NHS ve Hasta Verilerini Telegram’da Sızdırdı
  4. Londra NHS Fidye Yazılımından Etkilendi, Birçok Hastane Hedeflendi
  5. NHS Dumfries ve Galloway Siber Saldırıyla Karşı Karşıya, Hasta Verileri Risk Altında





Source link