Fidye yazılım çeteleri sivil hedefleri vurmaya devam ediyor. Siber suç makinesi LockBit, Hırvatistan’ın en büyük hastanesine düzenlenen saldırıyı üstlendi.
LockBit fidye yazılım çetesi, Hırvatistan’ın en büyük hastanesine yapılan ve hastanenin BT sistemlerini bir günlüğüne kapatmasına neden olan siber saldırıyı düzenlendiğini kabul etti. Grup, hasta ve çalışan bilgilerine, tıbbi kayıtlara, organ ve donör verilerine ve şirketlerle imzalanan sözleşmelere erişim sağladıklarını iddia etti.
KBC Zagreb olarak bilinen başkentteki üniversite hastanesi geçen hafta saldırıya uğramıştı. Saldırı sonrasında 100’den fazla uzman sistemleri eski haline getirmek için çalıştı.
SALDIRI BİZİ 50 YIL ÖNCESİNE GÖTÜRDÜ
Yerel basında çıkan haberlere göre, olay acil servislerin çalışmalarını yavaşlattı ve hastalar Zagreb’deki diğer kurumlara yönlendirildi. Hastane yetkililerinden Milivoj Novak, “saldırı bizi 50 yıl öncesine, kağıt ve kaleme götürdü” değerlendirmesinde bulundu.
Günde yaklaşık 10.000 kişiye hizmet veren hastanenin başka bir yetkilisi Ivan Gornik ise , “Tüm testler bir dereceye kadar yapılabiliyor, ancak özellikle bilgi desteğine bağımlı olan radyolojik sistem belki de en ağır şekilde etkileniyor.” diye konuştu.
LockBit’in faaliyetleri Şubat ayında uluslararası bir operasyonla sekteye uğratıldı ancak grup o zamandan sonra tekrar faaliyete geçti.
LockBit’in iddialarına yanıt veren İçişleri Bakanı Davor Bozinovic açıklamasında, müfettişler tarafından elde edilen bilgileri açıklamak istemediğini ve bir fidye talebinde bulunulduğundan haberdar olmadığını söyledi.
Sağlık Bakanı Vili Beros da yaptığı açıklamada, hükümetin hackerlarla pazarlık yapmayacağını söyledi. Bakan, bilgisayar korsanlarının Hırvat vatandaşlarından herhangi bir bilgi çalmış olup olmadıklarının net olmadığını da sözlerine ekledi.
Ülkede güvenlik birimleri olayla ilgili soruşturmalara devam ediyor. Daha önce, İçişleri Bakanlığı, vergi servisi ve yerel borsa da dahil olmak üzere birçok yerel devlet kurumunun web siteleri DDoS saldırılarına hedef olmuş ve birkaç saat boyunca erişilemez hale gelmişti. Saldırıların sorumluluğunu Rusya merkezli NoName057(16) adlı hacker grubu üstlenmişti.
Başbakan Yardımcısı Tomo Medved, Hırvat kurumlarının, Rusya’nın 2022’de Ukrayna’yı işgal etmesiyle başlayan siber saldırılardaki artışla mücadele ettiğini söyledi, “Bu saldırılara neredeyse her gün maruz kalıyoruz” ifadelerini kullandı.
