İlk olarak geçen Perşembe günü tanımlanan bir siber saldırı, 111 çağrı hattı da dahil olmak üzere NHS içindeki şirketleri etkileyen “büyük” bir bilgisayar sistemi kesintisine neden oldu.
Bildirildiğine göre, iş yazılımı ve hizmet sağlayıcısı Advanced tarafından sağlanan bir dizi sağlık ve bakım sisteminde şu anda büyük kesintiler yaşanıyor.
Advanced’in Digital Health Intelligence’a göre 26 NHS müşterisi var ve binlerce sağlık uzmanına hizmet veriyorlar. Şirketin Adastra yazılımı, saldırı sonucunda hizmetin etkilenmeye devam ettiği NHS 111 hizmetlerinin %85’i ile çalışır. Adastra, mesai dışı randevu rezervasyonları, acil durum reçeteleri ve ambulans sevkıyatı dahil olmak üzere hastaları bakım için sevk etmek için kullanılır.
Ne NHS England ne de Advance, başlangıçta bir siber saldırının suçlanacağına dair haberleri doğrulamadı.
Ancak geçtiğimiz Cuma günü, Advance’in Operasyon Direktörü Simon Short, olayın bir siber saldırı sonucu meydana geldiğini doğruladı ve şirketin saldırıyı içeren önlem aldığını ve “başka bir sorun tespit edilmediğini” söyledi.
Bir NHS İngiltere sözcüsü, NHS 111 hizmetlerinin hala mevcut olduğunu ve “şu anda minimum düzeyde kesinti” olduğunu ve “bu hizmeti kullanan yerel alanlar için denenmiş ve test edilmiş acil durum planlarının yürürlükte olduğunu” da sözlerine ekledi.
2017 yılında NHS, fidye yazılımı çetesi WannaCry tarafından gerçekleştirilen büyük bir siber saldırıya uğradı. KnowBe4’te Güvenlik Farkındalığı Lideri Avukatı Javvad Malik şunları söylüyor: “ 111 kesinti, Wannacry’nin birçok talihsiz anısını geri getiriyor. NHS. Kök nedeni hakkında herhangi bir ayrıntı açıklanmazken 111 hizmet kesintisi, tüm işaretler nedenin fidye yazılımı olduğunu gösteriyor gibi görünüyor”
“Saldırıların temel nedenlerine bakmak ve onları ele almaya çalışmak gerekiyor. Bu, daha güçlü kimlik doğrulama uygulamak, bir yama yönetimi sürecine sahip olmak ve personel için bir güvenlik bilinci ve eğitim programı yürütmek yoluyla olabilir, böylece güvenlik sorunlarının hızla tespit edilip yanıtlanabileceği bir güvenlik kültürü oluşturulabilir.”
Ayrıca CyberSmart’ın CEO’su ve kurucu ortağı Jamie Akhtar, olayın ardından başka yerlerde artan saldırı riskleri konusunda uyarıyor: “Önümüzdeki aylarda bu türden daha fazla saldırı görmemiz muhtemel. NCSC tarafından ‘Kategori Bir’ saldırı olarak sınıflandırılan bu durum, Birleşik Krallık kamu sektörü siber güvenliğinin geleceği için iyiye işaret değil. NCA, yalnızca birkaç sunucunun etkilendiğini ve kesintinin minimum düzeyde olduğunu belirtse de, bu tür saldırıların sonuçları yıkıcı olabilir.”
Endişe verici bir şekilde, Armis’in NHS Tröstleri üzerine yaptığı araştırma, “sömürü girişimleri, arabadan geçiş saldırıları, bağlantı noktası taramaları ve karanlık ağ bağlantıları” dahil olmak üzere “şüpheli faaliyetlerin” bu Nisan’dan bu yana arttığını ve Tröstlerin %80’inin rekor kırdığını gösteriyor. Şüpheli faaliyetlerin seviyesi.
Armis Avrupa Siber Risk Sorumlusu Andy Norton, “Tröstlerin kendilerini bu tehditlerden koruma yetenekleri Nisan öncesinden beri aynı kaldı” diyor.
“Bu rakamlardan açıkça anlaşılan, NHS altyapısının her zamankinden daha fazla hedef alındığı, bu nedenle tüm bağlantılı varlıkların görünürlüğünün ve anlaşılmasının bu kritik hizmetlerin sağlığı için hayati önem taşıdığıdır.”