Ransomware Çetesi, NHS Çocuk Hastanesi’ni Hedef Alıyor

Ransomware çetesi INC Ransom, Alder Hey’deki ihlali iddia ediyor, hastaların verilerini açığa çıkarıyor; hastane, hizmetlerin etkilenmediğini belirtiyor, NCA incelemesiyle çalışıyor.

Bir fidye yazılım grubu, Liverpool’daki Alder Hey Çocuk Hastanesi ve Liverpool Kalp ve Göğüs Hastanesi NHS Vakfı ile ilgili bir veri ihlalinden sorumlu olduğunu iddia etti, bu durum The Register tarafından bildirildi.

Bu olay, bu hafta İngiltere’deki NHS sistemlerine yapılan iddia edilen ikinci sızma olayını işaret ediyor. Bunun yanında, The Register’a göre yakındaki Wirral Üniversitesi Öğretim Hastanesi NHS Trust’a bir siber saldırı gerçekleşti.

İki olayın da raporlara göre birbiriyle ilgisi yok, ancak coğrafi yakınlıkları endişeleri artırdı. Bu sene daha önce NHS Scotland’a benzer bir saldırıda bulunmuş olan INC Ransom isimli bir grup, Alder Hey ve Liverpool Kalp ve Göğüs’ten hassas veriler çaldığını iddia ediyor, diyor The Register.

Sözde çalınan bilgiler arasında hastaların isimleri, adresleri, tıbbi kayıtları, bağışçı bilgileri ve finansal belgeler bulunuyor ve kayıtlar 2018’e kadar uzanıyor. The Register’a göre, grup hastaneleri taleplerini karşılamaya zorlamak için verinin örneklerini çevrimiçi olarak paylaştı.

Artan tehdit, Dünya Sağlık Örgütü’nün (WHO) uyarılarıyla uyumlu bir şekilde, fidye yazılımını sağlık sistemleri için “hayati bir kriz” olarak nitelendirdiği bir durumu yansıtıyor.

Bir Güvenlik Konseyi toplantısında, WHO Genel Direktörü Tedros Adhanom Ghebreyesus, bu tür saldırıların hastane işlevselliğini felç ettiğini, hayatları tehlikeye attığını ve yıllık olarak milyarlarca dolara mal olduğunu vurguladı.

Bir açıklamada, Alder Hey’in çevrimiçi olarak paylaşılan verilerin farkında olduğunu ve bunun doğruluğunu doğrulamak için Ulusal Suç Ajansı (NCA) ve diğer ortaklarla çalıştığını doğruladı.

“Bu konuyu çok ciddiye alıyoruz,” diyen hastane açıkladı, sistemlerinin yasa uygulama tavsiyelerine uygun şekilde güvence altına alındığını ekledi.

Bu olay, RansomHub adlı bir rakip grup tarafından gerçekleştirildiği düşünülen Wirral NHS Trust’a yönelik süregelen bir siber saldırının ortasında gerçekleşti. Wirral saldırısı önemli bir aksamaya neden olmuşken, Alder Hey halka operasyonlarının stabil olduğunu garanti etti, The Register tarafından bildirildiği gibi.

Ransomware NHS kuruluşlarına saldırılar nadir görülen bir durum değil, ancak aynı bölgede bir hafta içinde iki olayın yaşanması alışılmadık bir durum, diye The Register belirtti.

Avrupa’nın en büyük ve en öne çıkan çocuk hastanelerinden biri olan Alder Hey, tıbbi araştırmalar ve pediatrik bakım konusunda lider konumda olması, onu yüksek profilli bir hedef haline getiriyor.

NCA, soruşturma hakkında henüz bir yorum yapmadı ve Alder Hey, yetkililerin ihlalin tam etkisini değerlendirmeye çalışırken hastaların ve bağışçıların dikkatli olmalarını tavsiye etti.