Kanada’da çocuklar için sağlık hizmeti veren bir eğitim ve araştırma hastanesine saldıran fidye yazılımı çetesi özür diledi.
LockBit, üyelerinden birinin sağlık kuruluşuna saldırarak kuralları ihlal ettiğini söyleyerek ücretsiz bir şifre çözücü yayımladı.
SALDIRI HASTANEDE HİZMETLERİ AKSATTI
Toronto’da SickKids hastanesine 18 Aralık tarihinde LockBit fidye yazılımı çetesi tarafından saldırı düzenlenmişti.
Saldırıda kurumun dâhili ve kurumsal sistemleri, hastane telefon hatları ve web sitesi etkilenmişti.
Saldırı yalnızca birkaç sistemi şifrelemiş olsa da SickKids, olayın laboratuvar ve görüntüleme sonuçlarının alınmasında gecikmelere neden olduğunu ve hastaların uzun süre beklemesine yol açtığını belirtmişti.
SickKids 29 Aralık’ta, teşhis veya tedavi gecikmelerine neden olanlar da dâhil olmak üzere öncelikli sistemlerinin yüzde 50’sini geri yüklediğini duyurmuştu.
SickKids’in son duyurusundan iki gün sonra LockBit fidye yazılımı çetesi hastaneye yapılan saldırı için özür diledi ve ücretsiz bir şifre çözücü yayınladı.
Fidye yazılımcılar polise toslayınca şifre çözücü yayımlamak zorunda kaldı
Fidye yazılım grubu üyeleri paylaştıkları duyuruda, “Sickkids’e yapılan saldırı için resmen özür diliyoruz ve şifre çözücüyü ücretsiz olarak temin ediyoruz. Bu hastaneye saldıran kişi, ortak kurallarımızı ihlal etti, bu sebeple engellendi ve ilişiği kesildi.” ifadelerine yer verdi.
LockBit’in yayımladığı dosyanın ücretsiz olarak mevcut olduğu ve bir Linux/VMware ESXi şifre çözücü olduğu doğrulandı.
ÖLÜMLE SONUÇLANABİLECEK TIBBİ KURUMLARA SALDIRMALARI YASAK
LockBit fidye yazılımı çetesi, bağlı kuruluşlarının ilaç şirketlerine, diş hekimlerine ve plastik cerrahlara saldırmasına izin verirken, saldırıların ölümle sonuçlanabileceği “tıbbi kurumlara” saldırmayı yasaklıyor.
Fidye yazılım çetesi, kurallarını şöyle açıklıyor: “Kardiyoloji merkezleri, beyin cerrahisi bölümleri, doğum hastaneleri ve benzerleri gibi dosyaların zarar görmesinin ölüme yol açabileceği kurumları, yani bilgisayar kullanan yüksek teknolojili ekipmanlar üzerinde cerrahi prosedürlerin gerçekleştirilebileceği kurumları şifrelemek yasaktır.”
Çetenin kurallarına göre tıbbi kurumlardan veri çalınmasına izin veriliyor. Fidye yazılımı çetesine göre, bağlı kuruluşlarından biri hastanenin cihazlarını şifrelediği için, bu kuruluş çeteden çıkarıldı ve ücretsiz bir şifre çözücü sağlandı.
DAHA ÖNCE NEDEN PAYLAŞMADILAR?
Hasta bakımının etkilendiği Aralık ayının 18’inden bu yana SickKids, eski düzenine dönmek için çalışıyor. Aradan uzun zaman geçtikten sonra LockBit’in şifre çözücü paylaşması, daha önce neden paylaşmadıkları konusunu akıllara getiriyor.
HASTANELERE SALDIRILARI İLK DEĞİL
LockBit’in hastaneleri şifreleme ve şifreleyici sağlamama konusunda bir mazisi bulunuyor. Daha önce de Fransa’daki Center Hospitalier Sud Francilien’e (CHSF) saldıran LockBit bir de 10 milyon dolarlık bir fidye talep etmişti. Üstelik LockBit daha sonra da hastane verilerini yayımlamıştı.
Fransız hastanesine yapılan saldırı, hastaların başka tıp merkezlerine sevk edilmesine ve ameliyatların ertelenmesine yol açmış, bu da hastalar için önemli bir risk oluşturmuştu.
ÇETELERİN YAYIMLADIĞI İLK ŞİFRE ÇÖZÜCÜ DEĞİL
Saldırı bir fidye yazılımı çetesinin bir sağlık kuruluşuna ücretsiz bir şifre çözücü sağladığı ilk olay değil.
Mayıs 2021’de Conti Ransomware operasyonu, uluslararası kolluk kuvvetlerinin artan baskısıyla karşılaştıktan sonra İrlanda’nın ulusal sağlık hizmeti HSE’ye ücretsiz bir şifre çözücü sağlamıştı.
