Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
LockBit, Bağlı Kuruluşun Çocuk Hastanesine Fidye Yazılım Saldırısında Kurallarını İhlal Ettiğini Söyledi
Akşaya Asokan (asokan_akshaya) •
3 Ocak 2023
Toronto Hasta Çocuklar Hastanesi, hasta bakımında gecikmelere neden olan Aralık ayı ortasındaki fidye yazılımı saldırısından sorumlu bilgisayar korsanları tarafından yayınlanan şifre çözme anahtarlarını değerlendirdiğini açıkladı.
Ayrıca bakınız: Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?
Pediatri eğitim hastanesi, 18 Aralık olayının dahili klinik ve kurumsal sistemlerin yanı sıra bazı hastane telefon hatlarını ve web sayfalarını etkilediğini söylüyor. Hastaları laboratuvar ve görüntüleme sonuçlarının alınmasındaki gecikmeler konusunda uyardı ve personele maaş ödemelerini garanti altına almak için bir acil durum kurtarma planını etkinleştirdiğini söyledi (bkz.: Children’s Hospital, Haftalar Boyunca Fidye Yazılımından Kurtulmayı Bekliyor).
Pazar günü yayınlanan en yenisi de dahil olmak üzere periyodik güncellemelerde hastane, saldırının sağlık bilgileri de dahil olmak üzere kişisel verileri etkilediğine dair hiçbir kanıt olmadığını defalarca belirtti. Hastane fidye yazılımı ödemesi yapmadığını söylüyor.
Hizmet olarak fidye yazılımı grubu LockBit, sızıntı web sitesinde saldırıyı artık reddedilen bir bağlı kuruluşun başlattığını belirterek sorumluluğu üstlendi. Grup “resmen” özür diledi ve etkilenen dosyaların şifresini çözeceğini söylediği bir dosyayı karanlık ağda yayınladı.
Hastane, “şifre çözücünün kullanımını doğrulamak ve değerlendirmek için üçüncü taraf uzmanları” işe aldığını ve etkilenen sistemlerin% 60’ını zaten geri yüklediğini söyledi.
LockBit’in bağlı kuruluşlar için kendi yayınladığı politikası, “bilgisayar kullanan yüksek teknolojili ekipmanlarda cerrahi prosedürlerin gerçekleştirilebildiği” kurumlarda “dosyaların hasar görmesinin ölüme yol açabileceği” fidye yazılımı saldırılarının yasak olduğunu söylüyor. Politika, tıbbi verilerin şifrelenmeden çalınmasını ve “ilaç şirketleri, diş klinikleri, plastik cerrahiler, özellikle cinsiyet değiştirenler” onaylıyor.
Hastanelere yapılan fidye yazılımı saldırıları, bir hastanın ölümünden doğrudan sorumlu olmasalar bile potansiyel olarak ölümcül sonuçlar doğurabilir. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi tarafından Eylül 2021’de yapılan bir analiz, siber saldırıların hastane kapasitesini düşürerek hasta ölümlerinin artmasına katkıda bulunabileceğini söylüyor (bkz:: CommonSpirit’in Fidye Yazılımı Olayı Hastalara Zarar Veriyor).
LockBit 2019’dan beri aktif. Son kurbanlar arasında Lizbon Limanı, Fransız Thales Group ve Alman otomobil parçası üreticisi Continental yer alıyor.