Almanya’da Siber Saldırı Hedefi Hastane mi Üniversite mi?

Siber suçluların Almanya’nın Düsseldorf kentinde bir hastaneye saldrımasının ardından siber saldırıdan bilinen ilk ölüm gerçekleşti. Olayın nedeni ise Perşembe günü (17 Eylül), bilgisayar korsanlarının verileri şifrelediği ve kurban fidye ödeyene kadar rehin tuttuğu fidye yazılımı.

Ransomware geçen hafta Düsseldorf Üniversitesi Hastanesi’nde 30 sunucuyu ele geçirdi, sistemleri çökertti ve bu nedenle hastaneyi acil hastaları geri çevirmeye zorladı.

Sonuç olarak, Alman makamları, hayatı tehlikesi olan durumda olan bir kadın hastanın Wuppertal’daki 32 km uzaklıktaki bir hastaneye gönderildiğini ve tedavide yaşanan gecikme nedeniyle öldüğünü açıkladı.

Hastaneler, özellikle fidye yazılımı saldırıları olmak üzere siber suçların sık sık hedefi olmuştur. Çünkü sağlık kayıtlarına ve bilgisayar sistemlerine erişme ihtiyacı içinde olan mağdur kurbanların korsanlara ödeme yapma olasılığı aciliyet nedeniyle daha yüksektir.

Yeni Zelanda’da yerleşik siber güvenlik firması olan Emsisoft’ta bir tehdit analist olarak görev yapan Brett Callow, Cuma günü yaptığı açıklamada, “Hastaneler kesinti süresinin altından kalkamıyor, buna tahammül etme olasılıkları yok. Bu da hizmetlerini eski haline döndürmek için daha az müzakere ile ödeme yapma olasılıklarının daha yüksek olabileceği anlamına geliyor" dedi. onları ana hedef yapıyor."

Bugüne kadar sağlık tesislerine yapılan en agresif saldırılar, Kuzey Kore’nin 2017 “Wannacry" ransomware saldırısıydı ve bu da İngiliz hastanelerini felçe uğrattı ve doktorları ameliyatları iptal etmeye ve hastaları geri çevirmeye zorladı. Bir diğeri, bir ay sonra, Virginia kırsalındaki ve Pennsylvania’daki hastaneleri erişemedikleri hastaları geri çevirmeye zorlayan Rus “NotPetya" saldırısıydı.

WannaCry saldırıları sonunda onları etkisiz hale getirmenin bir yolunu bulan bir hacker tarafından hafifletildi, ancak Notpetya’da ele geçirilen verilerin çoğu asla kurtarılamadı.

Her iki saldırıda da ölüm bildirilmedi, ancak güvenlik uzmanları bunun sadece bir an meselesi olduğunu söyledi.

“Bu kesinlikle kaçınılmazdı," dedi Brett Callow. “Daha önce gerçekleşmediği için şanslıyız."

Ransomware Amerika Birleşik Devletleri’nde bir bela haline geldi ve Hastaneler en yumuşak hedefler arasında yer alıyor.

Acil hastalar hastanelerden uzaklaştırıldı, tıbbi kayıtlara erişilemedi ve bazı durumlarda kalıcı olarak kayboldu, cerrahi prosedürler iptal edildi, testler ertelendi ve 911 hizmetleri kesintiye uğradı. Ancak saldırıları caydırmak için çok az şey yapıldı ve hedeflenen kurumların tepkileri genellikle gizlilik içinde örtülerek yürütüldü.

FBI’ın kurbanları gaspçılarına ödeme yapmamaları konusunda uyarmasına rağmen, siber sigortacılar kurbanlara fidye ödemelerini tavsiye ettiler çünkü ödemelerin verileri temizleme ve kurtarma maliyetinden daha ucuz olduğunu hesaplamışlardı.

IBM’in x-Force güvenlik departmanına göre, bu saldırılar 2019 yılında kuruluşlara 7,5 milyar ABD dolarından (10,2 milyar ABD dolarından) daha pahalıya mal oldu.

Bir güvenlik şirketi olan Infrascale tarafından yürütülen 500 üst düzey yöneticinin yakın tarihli bir anketine göre, artan sayıda kurbanların 4’te 3’ü kadarı ödeme yapmayı tercih ediyor.

Fidye taleplerini Amerika Birleşik Devletleri’ndeki 14 huzurevlerini etkileyen bir saldırıda 110 milyon ABD doları değerinde bitcoin’e kadar artıran benzeri olaylar siber suçluları cesaretlendirdi.

2020 yılının ilk altı ayında saldırılarda hafif bir düşüş yaşanırken, pandeminin ortasında saldırı hızı yeniden yükseldi. Sadece geçen hafta, New Jersey’deki Üniversite Hastanesi ransomware ile vuruldu ve daha sonra internette yayınlanan hasta tıbbi kayıtlarını görüldü.

Bu yıl fidye yazılımlarıyla saldırıya uğrayan diğer büyük Amerikan sağlık merkezleri, geçen Şubat ayında 500’den fazla bağlı pediatrik ofisin vurulduğu Boston Çocuk Hastanesi ve haziran ayında Little Rock’taki Arkansas Çocuk Hastanesi, ABD’deki saldırıya uğrayan en büyük çocuk hastaneleri arasındaydı.

Siber suçluların Düsseldorf Üniversite Hastanesi sistemlerini rehin almayı amaçlayıp amaçlamadıkları ya da hastanenin bir üniversiteye yapılan bir saldırı nedeniyle mi oluştuğu henüz belli değil.