Siber saldırılar, gözü dönmüşcesine hastanelere odaklandı. Geçtiğimiz hafta sonu Romanya'da hastanelerde yaygın olarak kullanılan Hipocrate Bilgi Sistemi (HIS) hedef alındı. Ülke genelinde 26 hastaneye ait verileri şifreleyen Backmydata fidye yazılımını dağıttı. SecurityWeek haberine göre saldırı tüm sağlık sisteminin de çevrimdışı duruma gelmesine sebep oldu. Romanya Ulusal Siber Güvenlik Müdürlüğü'ne (DNSC) göre, saldırganlar ilk olarak 10 Şubat Cumartesi günü bir çocuk hastanesinin verilerini fidye yazılımı saldırısıyla şifrelendi. Geri kalan tesisler ise 11 Şubat ile 12 Şubat tarihleri arasında hedef alındı.
SON 12 GÜN VERİLERİ YOK
Siber Güvenlik Müdürlüğü HIS sistemine bağlı 74 sağlık tesisinin de internet bağlantısının kesildiğini, müfettişlerin bu tesislerin de etkilenip etkilenmediğini belirlemeye çalıştığını ifade etti. Ulusal Siber Güvenlik Müdürlüğü'ne göre, etkilenen hastanelerin çoğunun verilerinin yedekleri var ve bu da tüm sistemlerin hızlı bir şekilde geri yüklenmesine olanak sağlayacak. Ancak bir tesiste yedekleme son 12 güne ait verileri içermiyor.
3.5 BITCOIN FİDYE İSTEDİLER
Salı günü, etkilenen hastane sayısının 26'ya çıktığı ve saldırganların 3.5 Bitcoin (yaklaşık 175 bin dolar) fidye talebinde bulunduğu duyuruldu. Ancak mağdurlara saldırganlarla iletişime geçmekten ve ödeme yapmaktan kaçınmaları tavsiye ediliyor. Ulusal Siber Güvenlik Müdürlüğü, tüm hastanelere etkilenen sistemleri izole etmelerini, fidye notlarını ve sistem günlüklerini kaydetmelerini, giriş noktasını belirlemek için günlükleri araştırmalarını, etkilenen sistemleri açık tutmalarını ve olayla ilgili tüm tarafları bilgilendirmelerini söyledi. Bir kanser tedavisi kuruluşu pazartesi günü yerel bir haber kaynağına, tüm sunucuların kapatıldığını ve veri sızıntısını önlemek için internet bağlantısının kesildiğini söyledi.
FİDYE TALEBİNDE BULUNUYORLAR
BACKMYDATA, virüsün bulaştığı sistemlerde kalıcı etkinlik sağlıyor, güvenlik duvarlarını devre dışı bırakıyor. Ayrıca verilerin gölge kopyalarını siliyor ve verileri şifreleyip dışarı sızdırıyor. Siber suçlular, saldırı sonrası notlarında fidye ödenmediği takdirde satılacak gizli verileri çaldıklarını iddia ediyor ve kurbanların iletişim için kullanması gereken bir e-posta adresi belirtiyor.