Fransa’da hastaneye fidye yazılım saldırısı düzenleyen siber tehdit aktörleri, sağlık kurumunda verilen hizmetleri durma noktasına getirdi.
Sağlık Bakanlığından yapılan açıklamada, Versailles Sarayı’nın da yer aldığı Paris’in güney batısındaki banliyö Yvelines’deki André Mignot Hastanesinde siber saldırı sonrası bütün işlemler aksadı.
France Info haber kanalına göre hastane bilgisayarlarının ekranlarında “Tüm önemli dosyalarınız çalındı ve şifrelendi. Talimatlarımızı takip edin.” ifadelerinin yer aldığı bir mesaj görüntülendi.
Hastanede tedavi gören acil durumdaki 6 hasta başka bir kuruma nakledildi. Kurumda şimdilik hafif durumdaki hastalara hizmet veriliyor. İletişimleri tamamen kesilen sağlık çalışanları kalem ve kağıtla not ederek birçok işlemi klasik yollarla yapmaya çalışıyor.
Benzer bir saldırı geçtiğimiz Ağustos ayında Paris’in güney banliyösü Corbeil-Essonnes’da bulunan hastaneye düzenlenmişti. LockBit grubu hastaneden 10 milyon dolar fidye talep etmişti.
ABD’nin Alabama şehrinde yaşanan bir olay ‘siber savaş’ tanımıyla ilgili güncel tartışmaları yeni bir boyuta taşıyacağa benziyor. Teiranni Kidd isimli bir kadın yeni doğan bebeğine yeterli bakım sağlanmadığı için öldüğü suçlamasıyla sağlık kurumuna dava açtı.
The Wall Street Journal’ın haberine göre, Kidd, The Springhill Medical Center adlı hastanenin uğradığı siber saldırıya gerektiği gibi karşılık veremediği için sağlık hizmetlerinde aksama yaşandığı ve bu yüzden bebeğini kaybettiğini iddia ederek hastaneyi mahkemeye verdi.
Anne karnında göbek kordonunun bebeğin boynuna dolanması sonucu bebeğin beyninde hasar oluştuğu ifade edilen iddianamede, hastanenin uğradığı fidye yazılım saldırısı sonrasında kritik servis ve bilgilere erişiminin olmamasının gerekli müdahaleyi yapmayı engellediği belirtildi.
HASTANEDEN ‘HER ŞEY YOLUNDA’ AÇIKLAMASI
The Springhill Medical Center, bebeğin doğumundan bir gün önce saldırıya uğramış fakat yaptığı açıklamada, hastalarına güvenli bir şekilde hizmet vermeye devam ettiğini belirtmişti. Bebeğin doğduğu 17 temmuz 2019 günü hastanenin maruz kaldığı bir fidye yazılım saldırısı nedeniyle sağlık personeli, elektronik cihazları düzgün çalışmaması nedeniyle doğum sonrasında bebeğin sağlık durumunu gerektiği gibi gözlemleme imkanı bulamamasının ölüme yol açtığı iddia ediliyor.
Doğumdan sonra farklı hastanelerde yoğun bakım ünitesinde kalan bebek 9 aylıkken hayatını kaybetmişti. Bebeğin annesi doğuma katılan doktorun ve hastanenin kendisine tazminat ödemesini talep ediyor.
GELİŞME NEDEN ÖNEMLİ?
Bir insanın siber saldırının yol açtığı aksaklıklar nedeniyle ölmesi yerele hukuk ve savaş hukuku açısından olduğu gibi siber savaş kavramını da ilgilendiren tartışmaların önünü açıyor. Fidye yazılım saldırısı düzenleyen siber tehdit aktörleri bugüne kadar, gasp, hırsızlık ve dolandırıcılık gibi suçlamalarla yargı karşısına çıkarıldı.
Sağlık kurumları gibi kritik altyapılara yönelik siber saldırıların ölümle sonuçlanması durumunda saldırının arkasındaki tehdit aktörlerinin cinayet ve cinayete teşebbüs gibi suçlamalarla yargılanması mümkün olabilir.
Benzer şekilde uluslararası bir gerilim sırasında benzer bir saldırının sivil ölümüyle sonuçlanması durumunda devletler arası siber gerilimin, devletler arası bir savaşa dönüşme potansiyeline de sahip olabileceği değerlendirmesi yapılıyor.
İtalya’da sağlık sistemine düzenlenen siber saldırı aşı randevu sistemine erişimi alt üst etti.
Ülkede başkent Roma’yı da kapsayan Lazio bölgesinde Kovid-19 aşılamalarının da organize edildiği sağlık sistemini hedef alan saldırganlar Bitcoin ile fidye talep etti.
Siber saldırı nedeniyle, yaklaşık 6 milyon nüfuslu Lazio bölgesinin sağlık sistemine ait internet hizmet sağlayıcıları tamamen bloke oldu. Geçen hafta sonundan bu yana Kovid-19 aşı randevuları, aşı sertifikaları ve hastane randevularına internet üzerinden erişilemiyor.
TERÖR SALDIRISI OLARAK NİTELENDİRİLDİ
Lazio Bölge Başkanı Nicola Zingaretti, “muhtemelen İtalya topraklarında bugüne kadar meydana gelen en ciddi siber saldırı” ile karşı karşıya olduklarını söyledi. Zingaretti olayı bir “terör saldırısı” diye niteledi.
İtalyan basını, siber saldırıyı düzenleyen bilgisayar korsanlarının Bitcoin ile fidye talep ettiğini yazdı. Lazio Bölge Başkanı Zingaretti ise fidye talebi iddialarını yalanladı ve saldırganlarla müzakere etmeyeceklerini söyledi.
Kişisel verilerin korunması konusunda sistemsel yetersizlikler yeniden tartışılmaya başlarken, özel bilgileri de içeren verilerin “dark webde satılması” ihtimalinden de söz ediliyor.
SAĞLIK HİZMETLERİNDE GECİKMELER YAŞANDI
Haber bugünkü İtalyan gazetelerinin baş sayfalarında, “Siber korsanlardan İtalya’ya şantaj”, “Lazio hacker’ların rehini”, “Bilgisayar terörü” gibi başlıklarla duyuruldu.
İtalya’da Covid-19 krizi de dahil sağlık hizmetlerinde bölge yönetimleri büyük oranda kontrol sahibi. Aşı randevuları ve aşı sertifikaları da bölge yönetimleri tarafından idare ediliyor. Siber saldırı sonrası Lazio bölgesinde bu hizmetlerde gecikmeler yaşanmaya başladı.
Devletler Kovid-19 aşısını uygulamak için bir yarış içine girmişken, küresel panik halini fırsata çevirmeye çalışan siber saldırganlar da boş durmuyor. Macaristan’da halkın koronavirüs aşısına başvurmak için kullandığı devlete ait web sitesine siber saldırı düzenlendiği açıklandı.
Geniş kapsamlı bir operasyon olduğu düşünülen siber saldırıda, farklı devlet kurumlarına ait web siteleri de hedef alındı. Saldırı sonucunda web siteleri hizmet veremez duruma geldi. Pandemi hakkında genel bilgilerin verildiği, eve kapanma sürecinin nasıl işleyeceği ve nasıl gevşetileceğine dair yol haritasının sunulduğu web siteleri de açıldığı gün saldırının hedefinde yer aldı. Yetkililer siteye erişimin yeniden sağlanması için çalışmalarına devam ederken, saldırganların kimliğine ilişkin istihbarata bulma faaliyeti de devam ediyor.
Pandemi kısıtlamalarının nasıl gevşetileceğine dair bilgilerin sunulduğu web siteleri siber saldırganlar için cazip hedefler sunuyor. Bunun yanı koronavirüs aşısı sosyal mühendislik saldırıları için de önemli bir yem niteliğinde.
Sosyal medyada aşı vurulmak isteyenleri kandırarak zararlı web sitelerine yönlendirmeye çalışan dolandırıcılar daha önce tespit edilmişti.
Aynı şekilde Türkçe olarak hazırlanmış ve aşı vurulmak isteyenlerin indirmesinin tavsiye edildiği ‘aşıla’ uygulaması da siber dolandırıcılar tarafından sosyal medyaya sürülmüştü.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Brezilya’da Devlet Başkanı Jair Bolsonaro’nun aralarında bulunduğu çok sayıda kamu görevlisinin kişisel verileri internete sızdırıldı.
Sızıntıdan etkilenenler arasında Bolsonaro’nun yanısıra yedi bakan ve 17 eyaletin valisi yer alıyor. Söz konusu sızıntı, bir hastane çalışanının GitHub adlı sisteme 16 milyon kişinin kullanıcı adları, parolalar ve kritik kamu sistemlerine erişim bilgilerini içeren bir elektronik tablo yüklemesinin ardından gerçekleşti.
SIZINTIYI GitHub KULLANICISI KEŞFETTİ
Sızıntı, bir GitHub kullanıcısının Sao Paolo’daki Albert Einstein Hastanesi çalışanlarından birinin kişisel GitHub hesabında kullanıcı şifrelerini içeren elektronik tabloyu görmesi ile açığa çıktı. Kullanıcı daha sonra durumu Estado gazetesine bildirdi. Verileri analiz eden gazete de hastaneyi ve Brezilya Sağlık Bakanlığı’nı konu hakkında bilgilendirdi.
Estadao muhabirleri, 27 eyaletteki Brezilyalılara ait açığa çıkan veriler arasında Devlet Başkanı Bolsonaro, başkanın ailesi, yedi bakan ve 17 Brezilya eyaletinin valileri gibi yüksek profilli kişilerin bilgilerinin de olduğunu açıkladı. Olayın açığa çıkmasıyla elektronik tablo GitHub’dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.
Sızdırılan kimlik bilgilerinin yer aldığı sistemler arasında, COVID-19 hastalarının verilerini depolamak için kullanılan devlete ait iki veritabanı E-SUS-VE ve Sivep-Gripe bulunuyor. Hafif semptomları olan COVID-19 hastalarını kaydetmek için E-SUS-VE kullanılırken, hastanede yatan vakaları takip etmek için ise Sivep-Gripe kullanılmaktaydı. Her iki veri tabanında da hasta isimleri, adresleri, kimlik bilgileri gibi hassas bilgilerin yanı sıra hastaların tıbbi geçmişi ve ilaç kullanımları gibi sağlık kayıtlarını da içeriyordu.
COVID-19 salgını başladığından beri birçok devlet ve devlet adına çalışan firma, COVID-19 ile ilgili uygulamalarını ve veri tabanlarını güvence altına alma noktasında sorun yaşıyor. Almanya, Galler, Yeni Zelanda, Hindistan ve birçok başka ülkede kullanılan COVID-19 uygulamalarında ve sistemlerinde güvenlik açıkları ve sızıntılar ortaya çıkarıldı.
Intertrust tarafından geçtiğimiz Eylül ayında yayınlanan bir araştırmaya göre, COVID-19 temas izleme uygulamalarının yaklaşık yüzde 85’i bir şekilde veri sızdırıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
