Hasta bakım hizmetlerine zarar verebilecek şekilde hastanelerin veri sistemlerini kilitleyen hackerlar fidye pazarlığı yapıyor.
Amerikan federal kurumları, ABD hastanelerinin bir süredir şantaj amaçlı bir dizi siber saldırının hedefi olduğunu bildirdi. Saldırıyla hastanelerin veri sistemlerinin kitlenmesinin amaçlandığı, bunun tam da ülke genelinde korona virüs vakalarının hızla arttığı bir dönemde hasta bakım hizmetlerine zarar verebileceği belirtildi.
Federal Soruşturma Bürosu (FBI) ve iki federal kurum Çarşamba günü yayınladıkları ortak bültende, “ABD’deki hastaneler ve sağlık hizmeti sunan kurumları hedef alabilecek yeni siber tehditler konusunda güvenilir istihbarata” sahip olduklarını kaydettiler. Bültende, kötü niyetli bu grupların sağlık sektörünü “veri hırsızlığı ve sağlık hizmetlerini aksatmaya” yönelik saldırılarla hedef aldığı bilgisi verildi.
Siber saldırılarda, bilgisayarlardaki verileri kitleyerek anlaşılmaz hale getiren ve belirli bir ödemenin yapılması karşılığında kilidin açıldığı şantaj yönteminin kullanıldığı belirtiliyor. Bağımsız güvenlik uzmanları, bu hafta içerisinde en az 5 hastanenin bu tür saldırıların hedefi olduğunu ve yüzlerce hastanenin daha etkilenebileceğini söylüyor.
Rusça konuşan bir suç çetesi tarafından girişildiği belirtilen saldırı ABD’deki başkanlık seçimleriyle de aynı döneme rastladı. Ancak bu saldırıların para sağlama dışında bir amaç taşıdığı yönünde bir işaret bulunmuyor. Mandiant adlı siber güvenlik şirketinin teknik servis müdürü Charles Carmakal, “ABD’de bugüne kadarki en büyük siber güvenlik tehdidiyle karşı karşıyayız” dedi.
Saldırıları ‘zombi’ bilgisayarlar düzenliyor
Şantajlı saldırıyı bir yıldan uzun süredir yakından takip eden Hold Security adlı güvenlik şirketinin CEO’su Alex Holden da, devam etmekte olan bu saldırının ABD açısından daha önce eşi görülmemiş bir boyutta olduğunu kabul ederken, çekişmeli geçen bir seçim dönemi ve yüzyılın en kötü küresel salgınının yaşandığı bir döneme denk geldiğine dikkati çekti.
Saldırılara dair ortak federal bültende FBI’ın yanı sıra İç Güvenlik Bakanlığı ve Sağlık Bakanlığı’nın da imzaları bulunuyor.
Siber saldırıyı düzenleyenlerin, Microsoft şirketinin de Ekim ayında karşı-önlemler almaya başladığı Trickbot adlı bir “zombi bilgisayarlar ağına” yerleştirilen ve Ryuk olarak bilinen bir fidye yazılım zincirini kullandığı belirtildi. ABD Siber Komutanlığı’nın da Trickbot’a karşı harekete geçtiği kaydediliyor. Microsoft’un bu sisteme karşı sağladığı başarılara rağmen, uzmanlar siber korsanların hala Ryuk’u yaymanın yollarını bulabildiğini belirtiyor.
ABD’de son 18 ay içerisinde fidye yazılımların kullanıldığı saldırılara rastlandı. Baltimore ve Atlanta gibi büyük kentler bu saldırıların hedefi olurken, özellikle yerel yönetimler ve okulların en fazla etkilendiği ifade ediliyor.
Eylül ayında da Universal Health Services adlı hastane zincirine ait 250 tesisin tamamı bu tür saldırıların hedefi oldu, bilgisayar sistemlerinin kitlenmesi nedeniyle doktorlar ve hemşirelerin kayıtları kağıt-kalemle tutmak durumunda kaldı, laboratuvar çalışmaları da yavaşladı. Hastanelerde çalışanlar, saldırılar yüzünden sağlık hizmetlerinde kaosun yaşandığını, acil servislerinde uzun kuyrukların biriktiği ve yaşamsal hastane cihazlarının bozulduğunu anlattı.
Fidye miktarı en az 10 milyon dolar
Eylül ayında ayrıca, benzer bir saldırının ölüme neden olduğu ilk vaka Almanya’nın Düsseldorf kentinde meydana geldi. IT sisteminin bozulması nedeniyle durumu kritik bir hasta başka kentteki bir hastaneye götürülmek zorunda kaldı.
Holden, bir dizi hastanene bu tür saldırı girişimlerini tespit edince federal güvenlik dairelerine haber verdiğini, grubun hedef başına 10 milyon doların üzerinde fidyeler istediğini söyledi. Holden, saldırganların 400’ün üzerinde hastane, klinik ve diğer tıbbi tesislere sızma planlarından bahsettiğini belirtti.
Mandiant şirketinden Carmakal, suç çetesinin adını “UNC18787” olarak tanımlarken, çetenin “Amerikan hastanelerini kasten hedef aldığını, hastaneleri hastaları başka tesislere yönlendirmeye zorladığını” söyledi.
Holden, doğu Avrupalı olduğunu belirttiği grup için “kariyerim boyunca gördüğüm en utanmaz, en kalpsiz ve en yıkıcı tehdit aktörleri” ifadesini kullandı.
Henüz Trickbot platformunu kullanan bu çetelerle Rus hükümeti arasında olası bağlara ilişkin bir kanıt bulunmasa da, Holden “Rus hükümetinin bu operasyondan, esasında bu terör saldırısından haberdar olduğundan şüphesinin olmadığını” kaydetti.
Holden ve Carmakal etkilenen hastanelerin nereler olduğunu açıklamazken, bu hafta içinde şimdiye kadar 4 sağlık kurumunun fidye yazılımlı saldırıların hedefi olduğu, bunlardan üçünün New York eyaletindeki St. Lawrence İlçesi Sağlık Sistemi ve Oregon eyaletinin Klamath Falls kentindeki Sky Lakes Tıp Merkezi’ne ait olduğu belirtiliyor.
Sky Lakes, saldırıyı doğruladı ancak hasta kayıtlarına sızıldığı yönünde bir kanıtın bulunmadığını, acil bakım hizmetlerinin devam ettiğini kaydetti. St. Lawrence ise henüz bir açıklama yapmadı.
Emsisoft adlı siber güvenlik şirketi uzmanı Brett Callow, 2020’de toplam 59 Amerikan sağlık hizmeti kurumu ya da sisteminin fidye yazılımlı saldırılardan etkilendiğini, sayıları 510’e kadar uzanan tesiste hasta bakım hizmetlerinin aksadığını açıkladı. (amerikaninsesi.com)
