Romanya’da hastanelerin sıhhat yönetim sistemine meydana getirilen dosya şifrelemeli fidye yazılımı saldırısının peşinden 100 hastane kayıt tutmak için kalem ve kağıt kullanmaya başladı. Saldırganlar 175 bin dolar karşılığı Bitcoin talep etti
Siber saldırılar, gözü dönmüşcesine hastanelere odaklandı. Geçtiğimiz hafta sonu Romanya’da hastanelerde yaygın olarak kullanılan Hipocrate Informasyon Sistemi (HIS) hedef alındı. Ülke genelinde 26 hastaneye ilişkin verileri şifreleyen Backmydata fidye yazılımını dağıttı. SecurityWeek haberine bakılırsa hücum tüm sıhhat sisteminin de çevrimdışı duruma gelmesine sebep oldu. Romanya Ulusal Siber Güvenlik Müdürlüğü’ne (DNSC) bakılırsa, saldırganlar ilk olarak 10 Şubat Cumartesi günü bir çocuk hastanesinin verilerini fidye yazılımı saldırısıyla şifrelendi. Geri kalan tesisler ise 11 Şubat ile 12 Şubat tarihleri içinde hedef alındı.
SON 12 GÜN VERİLERİ YOK
Siber Güvenlik Müdürlüğü HIS sistemine bağlı 74 sıhhat tesisinin de web bağlantısının kesildiğini, müfettişlerin bu tesislerin de etkilenip etkilenmediğini belirlemeye çalıştığını açıkladı. Ulusal Siber Güvenlik Müdürlüğü’ne bakılırsa, etkilenen hastanelerin çoğunun verilerinin yedekleri var ve bu da tüm sistemlerin süratli bir halde geri yüklenmesine olanak sağlayacak. Sadece bir tesiste yedekleme son 12 güne ilişkin verileri içermiyor.
3.5 BITCOIN FİDYE İSTEDİLER
Salı günü, etkilenen hastane sayısının 26’ya çıkmış olduğu ve saldırganların 3.5 Bitcoin (ortalama 175 bin dolar) fidye talebinde bulunmuş olduğu duyuruldu. Sadece mağdurlara saldırganlarla iletişime geçmekten ve ödeme yapmaktan kaçınmaları tavsiye ediliyor. Ulusal Siber Güvenlik Müdürlüğü, tüm hastanelere etkilenen sistemleri izole etmelerini, fidye notlarını ve sistem günlüklerini kaydetmelerini, giriş noktasını belirlemek için günlükleri araştırmalarını, etkilenen sistemleri açık tutmalarını ve vakayla ilgili tüm tarafları bilgilendirmelerini söylemiş oldu. Bir kanser tedavisi kuruluşu pazartesi günü mahalli bir haber kaynağına, tüm sunucuların kapatıldığını ve veri sızıntısını önlemek için web bağlantısının kesildiğini söylemiş oldu.
FİDYE TALEBİNDE BULUNUYORLAR
BACKMYDATA, virüsün bulaştığı sistemlerde kalıcı etkinlik sağlıyor, güvenlik duvarlarını dönem dışı bırakıyor. Ek olarak verilerin gölge kopyalarını siliyor ve verileri şifreleyip dışarı sızdırıyor. Siber suçlular, hücum sonrası notlarında fidye ödenmediği takdirde satılacak gizli saklı verileri çaldıklarını iddia ediyor ve kurbanların yazışma için kullanımı ihtiyaç duyulan bir e-posta adresi belirtiyor.