Fidye yazılım saldırıları hız kesmeden devam ediyor. Daha önce ticari bankalardan hotel ve kumarhanelere dek çeşitli sektörlerde faaliyet gösteren pek çok özel şirket ve devlet kurumunu hedef alan siber saldırganlar bu kez hastaneleri hedef aldı. Romanya’da hastaneler tarafından tıbbi faaliyetleri ve hasta verilerini yönetmek için kullanılan Hipocrate Bilgi Sistemi (HIS) hafta sonu ciddi bir saldırıya uğrarken pek çok hastane çevrim dışı olmak zorunda kaldı.
HIS kullanan 25 hastanenin olaydan doğrudan etkilendiği bildirilirken diğer 75 sağlık tesisi de olay araştırılırken tedbir amaçlı olarak sistemlerini çevrimdışı duruma getirildi. Romanya Sağlık Bakanlığı konuya ilişkin yaptığı açıklamada “11-12 Şubat 2024 gecesi, büyük bir fidye yazılımı siber saldırısı HIS bilgi sistemini çalıştıran üretim sunucularını hedef aldı. Saldırı sonucunda sistem çökmüş, dosyalar ve veri tabanları şifrelenmiştir,” dedi ve ekledi: “Olay, Ulusal Siber Güvenlik Müdürlüğü’nden (DNSC) siber güvenlik uzmanları da dahil olmak üzere BT uzmanları tarafından araştırılıyor ve kurtarma olasılıkları değerlendiriliyor. Saldırıdan etkilenmeyen diğer hastaneler için de istisnai ihtiyati tedbirler devreye sokulmuştur.”
Fidye yazılımı saldırısı Romanya genelinde büyük ve bölgesel hastanelerin yanı sıra askeri hastaneleri ve kanser tedavi merkezlerini de etkiledi. DNSC siber güvenlik uzmanlarından oluşan bir ekip şu anda siber olayı araştırırken, saldırganların hastanelerin verilerini şifrelemek için Phobos ailesinden bir fidye yazılımı çeşidi olan Backmydata fidye yazılımını kullandığı söyleniyor. DNSC, “Etkilenen hastanelerin çoğunda, verileri 12 gün önce kaydedilen biri hariç, nispeten yakın zamanda (1-2-3 gün önce) kaydedilen etkilenen sunucularda veri yedekleri var” dedi.
Saldırganlar 3.5 BTC (yaklaşık 157,000 €) tutarında bir fidye talebi gönderdi ancak, saldırıyı üstlenen grubun adı fidye notunda belirtilmemiş durumda. Söz konusu hastanelerde sistemler devre dışı bırakıldığından veya kapatıldığından beri doktorlar reçete yazmaya ve kayıtları kağıt üzerinde tutmaya geri dönmek zorunda kaldılar.
Fidye yazılım saldırısından etkilenen Iasi Bölgesel Onkoloji Enstitüsü yöneticisi Mirela Grosu basına verdiği demeçte, “400 bilgisayar ve sunucu kapatıldıktan sonra çoğunlukla kağıt üzerinde çalıştık,” dedi ve ekledi: “Hasta kabul kayıtlarını kağıt üzerinde yaptık, günlük kabul kayıtlarını kağıt üzerinde yaptık, tıbbi test önerilerini kağıt üzerinde yazdık. Her şey kağıt üzerinde yapılıyor, tıpkı yıllar önce yaptığımız gibi. Tüm sunucular kapatıldı. İnternet de kapatıldı, dolayısıyla herhangi bir kayıp, veri sızıntısı söz konusu olmayacak.”
Şu anda, hastanelerin tıbbi hizmetler yönetim platformunu şifreleyen fidye yazılımı operasyonunun ne olduğu ya da olay sırasında hastaların kişisel veya tıbbi verilerinin de çalınıp çalınmadığı konusunda herhangi bir bilgi bulunmuyor. Hipocrate sağlık sisteminin arkasındaki yazılım hizmeti sağlayıcısı RSC (Romanian Soft Company SRL), bu olayla ilgili henüz bir açıklama yapmadı.