Computer Security İrlanda Genelinde Hastane BT Sistemleri Güçlü Bir Fidye...

İrlanda Genelinde Hastane BT Sistemleri Güçlü Bir Fidye Yazılımı Saldırısı ile Vuruldu

İrlanda Sağlık Hizmetleri Yöneticisi (HSE) - ülke çapındaki tüm halk sağlığı hizmetlerinden sorumlu bir devlet kurumu olan Paul Reid'in bildirdiğine göre, İrlanda'daki her hastanenin ve sağlık merkezinin BT sistemini tam anlamıyla bir fidye yazılımı saldırısı çökertiyor. Conti Ransomware olduğu ortaya çıkan grev, öncelikle The Rotunda, The National Maternity Hospital ve diğer birçok sağlık merkezinin BT altyapısını etkiledi ve e-posta sistemlerini de kapattı. Neyse ki, hayat kurtaran ve ameliyat ekipmanı ve devam eden Covid-19 aşılama programı sağlam kaldı. Bununla birlikte, Covid-19 aşı kayıt portalı, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için kapatıldı.

Hasarın Kapsamı

Fidye saldırı hakkında haberler ilk patlak Rotunda Hastanesi SEÇ İrlanda'nın resmi Twitter hesabı üzerinden 14 Mayıs sabah erken saatlerinde. SEÇ izledi kısa bir süre sonra. Bunu, ihlali mümkün olduğunca izole etmek için tüm BT sistemlerinin kapatılması izledi. Sağlık personelinin hasta kayıtlarına erişimi yoktur ve erken bebekler (iki haftadan küçük) ve geç gebelikler (36 hafta veya üzeri) dışında tüm acil olmayan ayakta tedavi randevularını ve yatarak elektif ameliyatları iptal etmek zorunda kalmıştır. Son olarak, ülkedeki diğer sağlık merkezleriyle aynı HSE ICT ağında yer alan ihlal, İrlanda'nın ulusal Çocuk ve Aile Ajansı Tusla'daki BT sistemlerini zayıflattı. Yetkililerin fidye yazılımının yayılmasını engellemek ve her şeyi normale döndürmek için Ulusal Polis Servisi, İrlanda silahlı kuvvetleri ve özel siber güvenlik uzmanlarıyla işbirliği yaptıkları bildirildi.

Saldırının Muhtemel Oluşumu

Dublin'deki Rotunda Hastanesinin Masterı Profesör Fergal Malone, ihlalin HSE'nin merkezi hasta kayıt sisteminden kaynaklanmış olabileceğini, çünkü yalnızca "bilgi kaydı yapan BT sistemlerine" çarptığını öne sürdü. Hastaları kaydetmek için HSE'nin tek tip sistemini kullanan birçok hastane ve sağlık merkezi şu anda hastalarıyla iletişim kuramadığından, Malone'un fikri gerçeklerden o kadar da uzak olmayabilir. Gelişmeye devam ederken bu hikayenin gelişimini takip edeceğiz. Çok açık olan şey, birçok klinisyenin artık geçici olarak kağıt kayıtlara geçme çilesinden geçmek zorunda kalacağı ve bu da kaçınılmaz olarak hasta veriminin önemli ölçüde düşmesine yol açacak olmasıdır. Her iki durumda da inanılmaz sayıda gecikmeli ve yeniden planlanmış olay, işlem ve randevu olacaktır.

Yetkililer Fidyeyi Ödemeye Adamant Bir Şekilde Karşı Çıkıyor

Conti, 14 Mayıs'ın erken saatlerinde saldırıya uğramasına rağmen, birkaç saat sonra sorumlu dolandırıcılar - uluslararası bir geçmişi olduğu varsayılan bir grup siber suçlu - EYO'nun ulusal BT altyapısının kuşatmasını sona erdirmek için açıklanmayan bir fidye miktarı talep etti. . Gerekli ödemenin, 2020'de Avrupa'daki diğer benzer saldırılarda talep edilen ortalama 300.000 Avro fidye miktarına yakın bir yerde olup olmadığı, kimsenin tahmin edemeyeceği bir şey. Oyundaki çetenin bir değil iki fidye ödemesi talep edip etmediğini de bilmiyoruz - biri verilerin kilidini açmak için, diğeri Web'de kazara sızıntıları önlemek için. Bununla birlikte, bir tahmin değil, kesin bir gerçek olan, SEÇ yetkililerinin hükümetin hiçbir koşulda herhangi bir fidye ödememe politikasını tam olarak takip etme niyetinde olmalarıdır. Örgüt, tüm önemli sistemlerini yedeklediğini söylüyor; diğer şeyler eşit olduğunda, onları önceki normal çalışma durumuna geri döndürmek için yeterli olduğunu kanıtlaması gerekiyor.

Yine Başka Bir Uyandırma Çağrısı

HSE'nin elinde tam veri yedeklemeleri olsa bile, Conti fidye yazılımı saldırısından tam bir kurtarma sağlama çabaları muhtemelen en azından önümüzdeki birkaç gün boyunca devam edecektir. Üstelik bu, bir devlet kurumunun bir kötü amaçlı yazılım kampanyasının kurbanı olduğu ilk olay değil. Aksine, bu tür durumlar Atlantik'in her iki yakasında giderek daha yaygın hale geliyor ( ABD'deki Colonial Pipeline / DarkSide Ransomware saldırısı akla geliyor) ve gelişmiş, teknolojiden oluşan bir orduyla karşı karşıya kaldığında tüm endüstrilerin ne kadar savunmasız olabileceğini ortaya koyuyor. anlayışlı hackerlar. Hükümetlerin ufukta beliren kusursuz siber güvenlik kurumlarını geliştirmeye daha fazla önem vermeye karar verdikleri zaman mı?

İrlanda Genelinde Hastane BT Sistemleri Güçlü Bir Fidye Yazılımı Saldırısı ile Vuruldu Ekran Görüntüsü

Yükleniyor...