Sağlık Kliniğine Fidye Saldırısı

Bir sağlık kliniğine fidye saldırısı gerçekleştirildi; etkilenen hastaların sayısı 300.000’e yakın.

Şüphesiz ki bu saldırı sağlık sektörünü hedef alan en büyük ikinci saldırı olarak değerlendirilebilir. Philadelphia merkezli bir kadın sağlığı merkezi ‘Women’s Health Care Group of PA’ (WHCGPA) fidye saldırısına uğradığını açıkladı. 18 Temmuz’da klinik tarafından yayınlanan bildiride saldırının detaylarından bahsedildi.

Açıklamaya göre bahsi geçen saldırı bu yılın Mayıs ayınca kliniğin IT personeli tarafından tespit edildi. WHCGPA, Philadelphia çapında kadın sağlığı hizmeti veren oldukça saygın bir kuruluş olarak biliniyor. Personel ofislerden birindeki bir sunucuya ve iş istasyonuna virüs bulaştığını fark etti. Bu virüsün amacı kullanıcıların sistem dosyalarına erişimini engellemekti.

16 Mayıs 2017’de ofislerden birindeki sunucuda ve iş istasyonunda sistem dosyalarına erişimi engellemek için tasarlanmış bir virüsün bulaştığını keşfettik. Virüsü keşfettikten hemen sonra o cihazları ağımızdan kopardık ve konu ile ilgili derhal soruşturma başlattık.

Binlerce hastaya ait verilerin etkilendiği saldırının derinlemesine araştırılması sonucunda kliniğin sistemlerinde bilgisayar korsanlarını cezbeden bir güvenlik açığı keşfedildi. Zararlı yazılımın sisteme bu şekilde sızdırıldığına inanılıyor.

Sağlık kuruluşu adli bilirkişilerle birlikte bir soruşturma başlattı ve sonrasında FBI da konu ile ilgili bilgilendirildi. Adli analiz sonucunda sistemin Ocak 2017’de saldırıya uğradığı belirlendi.

Ele geçirilen hasta verileri arasında şunlar bulunuyor: hasta adı, adresi, doğum tarihi, sosyal güvenlik numarası, laboratuvar testleri, test sonuçları, telefon numarası, cinsiyeti, gebelik durumu, tıbbi kayıt numarası, kan grubu, ırkı, sigorta bilgisi, teşhisleri ve hekiminin adı.

WHCGPA’ya göre müşterilere ait kredi kartı bilgileri veya herhangi başka bir finansal veri virüs bulaşan sunucuda tutulmuyordu. Yine kliniğe göre şifrelenen veriler kısa bir süre önce yedeklenmişti. Dolayısıyla kliniğin operasyonları saldırıdan etkilenmedi ve hiç veri kaybı yaşanmadı.

Kaynak: hackread.com