Qilin fidye yazılımı çetesinin geçen hafta sızıntı sitesinde Synnovis’in sistemlerini hacklediğinin kanıtı olarak bir veri alt kümesi yayınlamasının ardından Londra merkezli patoloji hizmetleri sağlayıcısı, verilerin idari işlerle ilgili depolama sürücüsüne ait olduğunu ve içerdiğini söyleyerek meşruiyetini doğruladı. Hastanın tanımlanabilir verilerinin parçaları.
Rusya bağlantılı Qilin fidye yazılımı çetesiyle bağlantılı bilgisayar korsanları, Cuma günü yaklaşık 400 gigabaytlık hassas hasta verisi yayınladı; bunların arasında Synnovis sistemlerinden çalınan isimlerin, doğum tarihlerinin, NHS numaralarının ve kan testlerinin açıklamalarının yer aldığı iddia edildi.
Karanlık ağdaki veri sızıntısının ardından Synnovis, Pazartesi günü yayınlanan verilerin meşru olduğunu doğruladı ancak ele geçirilen bilgilerin tam kapsamını belirlemek için henüz çok erken olduğunu belirtti.
“Geçen hafta siber saldırının sorumluluğunu üstlenen bir grup verileri internette yayınladı. Artık bu verilerin Synnovis’in sistemlerinden çalındığını doğrulayabildik.” – Synnovis
Synnovis’in hafta sonu yaptığı ilk incelemede, hasta test talepleri ve sonuçları için birincil veri tabanları olan Laboratuvar Bilgi Yönetim Sistemlerinin (LIMS) yayınlandığına dair hiçbir kanıt ortaya çıkmadı. Ancak Synnovis, idari bir çalışma diskinden hastayı tanımlayabilecek verilerin parçalarının yayınlandığını söyledi.
Maaş bordrosu bilgileri depolama alanı etkilenmeyecek ancak karanlık ağda yayınlanan veri setinde görünen çalışanlarla ilgili veriler üzerinde daha fazla inceleme yapılıyor.
Synnovis, tehlikeye atılmış idari çalışma dürtüsünü anlamanın önceliğini vurguladı. Şirket, daha fazla ayrıntı belirlemek ve hizmet kullanıcıları, çalışanlar ve ortaklar arasındaki endişeleri azaltmak için teknik uzmanlarla birlikte çalışıyor.
Bilgi Komiserliği Ofisi (ICO), sızdırılan verilerin hassasiyetini ve neden olabileceği kaygıyı kabul ederek ihlali araştırıyor.
ICO, “Bu konuyla ilgili soruşturmaya devam ederken, söz konusu bilgilerin bazılarının hassasiyetinin ve bunun neden olabileceği endişenin farkındayız” dedi. ICO, ilgili kişilere rehberlik ve destek için kendi web sitesini ve NHS İngiltere’nin sitesini ziyaret etmelerini tavsiye eder.
NHS İngiltere, fidye yazılımı saldırısına karşı Synnovis ve Ulusal Suç Ajansı ile işbirliğini sürdürüyor. NHS İngiltere, Synnovis’in yayınlanan verilerin kendi sistemlerinden kaynaklandığını doğrulayan ilk analizini kabul etti. Bu tür araştırmaların karmaşık doğası, etkilenen tüm bireylerin tespit edilmesinin haftalar sürebileceği anlamına geliyor.
Soruşturma ilerledikçe NHS İngiltere ve Synnovis güncellemeler sağlayacak ve etkilenenler için bir yardım hattı kuracak.
Yerel sağlık sistemleri hastalar üzerindeki etkiyi yönetmek için birlikte çalışıyor ve acil kan örneklerinin işlenmesini sağlamak için ek kaynaklar kullandı. NHS İngiltere, laboratuvarların artık bakımın sürekliliğine yardımcı olan geçmiş hasta kayıtlarına da erişebileceğini söyledi.
Siber saldırı, kan testlerini önemli ölçüde geciktirdi; bazı basında çıkan haberlerde, NHS hastalarının örnek toplama için potansiyel olarak altı aya kadar bekledikleri belirtiliyor. Daha önce Synnovis, fidye yazılımı saldırısının Londra’nın büyük hastanelerindeki günlük kan numunesi sayısını önemli ölçüde günde 10.000’den yalnızca 400’e düşürdüğünü söylemişti.
The Guardian, etkilenen hastanedeki hastalardan birine mektupla söylenen bir mektubu aktardı:
“Ne yazık ki kanın tekrar alınabilmesi için üç ila altı ay geçmesi gerekebilir. Bekleme listesine alınacaksınız ve tekrar kan alınabileceği zaman sekreterlerimiz sizinle iletişime geçecektir. Önümüzdeki dört ay içinde herhangi bir haber almadıysanız lütfen yukarıdaki ayrıntılar üzerinden bizimle iletişime geçmekten çekinmeyin. Bu rahatsızlıktan dolayı özür dilemek istiyorum ve bunun sinir bozucu olacağını takdir ediyorum.”
Patoloji hizmet sağlayıcısı yalnızca klinisyenler tarafından işaretlenen “klinik açıdan kritik” kan örneklerini işliyordu. Bu gecikmeler, bazı hastaların daha hızlı test ve analiz için maliyeti oldukça yüksek olan özel kliniklere yönelmesine neden oldu.
Synnovis fidye yazılımı saldırısının etkisi, bu ayın başlarında halka İngiltere genelinde O kan grubunu (+ve ve -ve) acilen bağışlama çağrısında bulunan NHS Blood and Transplant (NHSBT) üzerinde de hissedildi. Saldırı, hastanelerin hastaların kan gruplarını eşleştirme yeteneğinde önemli bir aksamaya neden oldu ve tıbbi olarak tüm hastalar için güvenli olduğu düşünülen O-pozitif ve O-negatif kan bağışlarına olan talebin artmasına yol açtı.