İrlanda’nın sağlık sistemine yönelik bir siber saldırı, ülkenin sağlık hizmetlerini bir haftalığına felç etti, hasta kayıtlarına erişimi kesti, Covid-19 testini erteledi ve tıbbi randevuları iptal etmeye zorladı.
Bir kurbanın verilerini fidye ödeyene kadar şifreleyen kötü amaçlı yazılım olan fidye yazılımını kullanan saldırının arkasındaki kişiler, İrlanda’nın kamu tarafından finanse edilen sağlık sistemi Sağlık Hizmeti Yöneticisi’ndeki verileri rehin tutuyor. Saldırı, H. S. E.’yi tüm bilgi teknolojisi sistemini kapatmaya zorladı.
H. S. E.’nin icra kurulu başkanı Paul Reid, Perşembe günü bir basın açıklamasında, saldırının “mide çalkantısı” olduğunu söyledi. ”
Ülkenin doğu kesimindeki bir grup hastanenin sözcüsü Caroline Kohn, hastanelerin tüm kayıtlarını kağıt üzerinde tutmaya zorlandıklarını söyledi. 1970’lere geri döndük, dedi.
Güvenlik araştırmacıları, İrlanda hastanelerine yapılan saldırının Büyücü Örümcek olarak bilinen Rusça konuşan bir siber suçlu grubunun işi olduğuna inanıyor. İnternette yayınlanan bir fidye notunda, suçlular, yetkililer 19.999.000 $ fidye ödemedikçe, sağlık ağının çalınan verilerini yayınlamakla tehdit ettiler.
Bilgisayar korsanlarının yaklaşık 20 milyon $ talep ettiği Rusça konuşan bir fidye yazılımı grubu olan Conti’nin karanlık web sitesinde fidye için yapılan müzakerenin ekran görüntüsü. Kredi. . . İlişkili Basın
İrlanda başbakanı Micheál Martin, hükümetin ödeme yapmayacağını söyledi. Geçen hafta düzenlediği basın toplantısında, “Herhangi bir fidye ödemeyeceğimize çok açıkız,” dedi.
Bay Reid, etkinin haftalarca hissedileceğini söyledi. Bay Reid, “Bu kısa bir sprint değil” dedi. Bu sürekli bir dönem etkisi olacak. ”
Saldırı, son haftalarda dünya çapında hastanelere yapılan fidye yazılımı saldırılarının sonuncusu.
California’da, San Diego’da beş hastane ve birkaç klinik işleten Scripps Health, bir fidye yazılımı saldırısının verilerini sekteye uğratmasından iki hafta sonra hala sistemlerini tekrar çevrimiçi duruma getirmeye çalışıyor. Yeni Zelanda’da bir fidye yazılımı saldırısı ülke çapında birden fazla hastaneyi felç etti, klinisyenleri kalem ve kağıt kullanmaya zorladı ve seçmeli olmayan ameliyatları erteledi.
Geçen yılın sonlarında, Vermont Üniversitesi Tıp Merkezine yapılan bir fidye yazılımı saldırısı, kemoterapi tedavilerinin geciktirilmesi veya hafızadan yeniden oluşturulması gereken kanser hastalarının hayatlarını altüst etti.
Saldırılar, Doğu Kıyısı’na gaz, dizel ve jet yakıtının neredeyse yarısını sağlayan Amerikan boru hattı operasyonu olan Colonial Pipeline’a yapılan benzer bir fidye yazılımı saldırısının üzerine geldi. Bu saldırı, Colonial Pipeline’ın boru hattı operasyonlarını durdurmasına, pompada paniğe kapılmasına ve Doğu Kıyısı boyunca gaz ve jet yakıtı sıkıntısına neden oldu. Colonial Pipeline, DarkSide adlı farklı bir siber suç çetesi olan gaspçılarına, verilerinin şifresini çözmek için yaklaşık 5 milyon dolar ödemeyi kabul etti.
İrlanda’daki saldırı, Dublin’den Galway’e kadar acil servislerde birikmiş işlere neden oldu ve hastalara acil bakıma ihtiyaç duymadıkları sürece hastanelerden uzak durmaları yönünde çağrıda bulunuldu.
Birçok İrlanda ilçesinde radyasyon tedavileri, MRI’lar, jinekolojik ziyaretler, endoskopiler ve diğer sağlık hizmetleri için randevular iptal edilmiştir. Sağlık yetkilileri, saldırının Covid-19 test sonuçlarında da gecikmelere neden olduğunu, ancak aşı randevu sisteminin hala çalıştığını söyledi.
İrlandalı sağlık yetkilileri Perşembe günü yaptığı açıklamada, H. S. E.’nin etkilenen ağdan ayrı yeni bir ağ kurmak için çalıştığını söyledi. 2.000 farklı sistemi yeniden inşa etmek için yüzlerce uzman işe alındı. Bay Reid, bu çabanın muhtemelen on milyonlarca avroya mal olacağını söyledi.
H. S. E. Perşembe günü yaptığı açıklamada, fidye için tutulan verilerin şifresini çözebilecek bir anahtarın kendisine verildiğini, ancak işe yarayıp yaramayacağının belirsiz olduğunu söyledi.
Hastanelere yönelik fidye yazılımı saldırıları, biri Pentagon’un Siber Komutanlığı ve Microsoft’un ayrı bir yasal mücadelesi olan Trickbot adlı virüslü bilgisayarlardan oluşan bir ağ olan ve büyük bir botnet’i çökertmek için iki ayrı çabanın ardından arttı. fidye yazılımı.
Bu çabaları takip eden haftalarda siber suçlular 400’den fazla hastaneye saldırmayı planladıklarını söylediler. Tehdit, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın sağlık hizmetleri operatörlerini fidye yazılımlarına karşı korumalarını iyileştirmeleri konusunda uyarmasına neden oldu.
Fidye yazılımı grupları, hükümet yetkililerinin nadiren siber suçluları kovuşturduğu ve iade etmeyi reddettiği Rusya’da göreceli dokunulmazlık ile çalışmaya devam ediyor. Başkan Biden, geçen haftaki Colonial Pipeline bölümüne yanıt olarak, siber suçlular sınırları içinde faaliyet gösterdiği için Rusya’nın fidye yazılımı saldırıları için bir miktar sorumluluk taşıdığını söyledi.
Siber güvenlik firması CrowdStrike’ın istihbarat başkan yardımcısı Adam Meyers, İrlanda’nın sağlık sistemlerine yapılan saldırıdan sorumlu grup olan Sihirbaz Örümcek’in üyelerinin Rusça konuştuğunu ve araştırmacıların “Doğu Avrupalı, muhtemelen Rus olduklarına dair yüksek güven duyduklarını söyledi. ”
Geçen ay Florida’daki bir okul bölgesinin verileri Büyücü Örümcek tarafından rehin alınmıştı. Amerika Birleşik Devletleri’nin altıncı en büyük okul bölgesi olan Broward County Devlet Okulları, 40 milyon dolarlık kripto para talep eden siber suçlular tarafından hacklendi. Suçlular verileri şifreledi ve yetkililer ödemeyi reddettikten sonra binlerce okulun bilgilerini çevrimiçi olarak yayınladı.
Geçtiğimiz Aralık ayında, çip üreticisi Advantech de Wizard Spider tarafından vurulmuştu. Verileri, ödemeyi reddettikten sonra sözde karanlık ağa gönderildi.
Bazı siber sigorta şirketleri fidye ödemelerinin maliyetlerini karşılamış, fidye ödemelerinin hala sistemlerin ve sıfırdan verilerin yeniden inşasının maliyetinden daha ucuz olduğunu hesaplamıştır. Düzenleyiciler, sigorta şirketlerine fidye taleplerini ödemeleri için baskı yapmaya başladılar, yalnızca daha fazla fidye yazılımı saldırılarını körüklediklerini ve siber suçluları daha kazançlı taleplerde bulunmaları için cesaretlendirdiklerini savunuyorlar.
Fransız sigorta devi AXA, geçtiğimiz hafta artık fidye ödemelerini karşılamayacağını söyledi. AXA, duyurulduğu günler içinde Tayland, Malezya, Hong Kong ve Filipinler’deki bilgi teknolojisi operasyonlarını felç eden bir fidye yazılımı saldırısıyla vuruldu.
San Antonio merkezli Denim Group’ta bir siber güvenlik uzmanı olan John Dickson Perşembe günkü bir röportajda “Bu her zamanki gibi bir iş” dedi. “Bu saldırılar, ilgilenen hiç kimseyi şaşırtmamalı. “
Bir The New York Times haberinden çevrildi ve haberleştirildi.