Hasta Çocuklar Hastanesi, yılbaşında bir fidye yazılım grubu tarafından özür dileyen ve fidye yazılımdan etkilenen sistemleri geri yüklemek için ücretsiz bir şifre çözücü teklif eden bir açıklamadan haberdar olduğunu duyurdu.
NEDEN ÖNEMLİ
Hastanenin web sitesinde yapılan bir duyuruya göre, 18 Aralık 2022’de SickKids fidye yazılımı tarafından vuruldu ve operasyonlar “Code Grey”e gitti.
Hastane 22 Aralık’ta yaptığı açıklamada, “Klinik ekipler şu anda laboratuvar ve görüntüleme sonuçlarının alınmasında gecikmeler yaşıyor, bu da hastalar ve aileleri için daha uzun bekleme sürelerine neden olabilir.”
Etkilenen diğer sistemler arasında çalışanların mesai saatleri ve eczane bildirimleri yer alıyor.
29 Aralık’ta Toronto hastanesi, etkilenen sistemlerin neredeyse yarısının restore edildiğini duyurdu.
Globalnews.ca’ya göre, bağlı kuruluşlara fidye kârından bir miktar kesinti yapmak için kötü amaçlı yazılımlara erişim sağlayan LockBit fidye yazılımı grubu, daha sonra yılın son gününde karanlık ağda bir özür yayınladı. Twitter’a gönderildi.
Açıklamada, fidye yazılımı kuruluşunun bir ortağı suçladığı ve hastanenin verilerinin kilidini açması için ücretsiz bir şifre çözücü teklif ettiği iddia edildi.
Sophos’un Vancouver merkezli baş araştırma bilimcisi Chester Wisniewski, bir fidye yazılımı grubunun şifre çözücüsüne rağmen sağlık kuruluşlarının dosyalarının ortalama üçte ikisini kurtardığını söyledi. bildiri.
Bağlı kuruluşların verileri karıştırma eğilimi olduğunu söyledi.
Wisniewski, LockBit’in artık viral olan açıklamasının amacının, bir çocuk hastanesine saldırmayı başka bir fidye yazılımı grubuna geçmekten aşırı bir adım olarak görebilecek diğer bağlı kuruluşları caydırmak olabileceğini de sözlerine ekledi.
SickKids bir ek gönderi paylaştı ifade grubun özrünün farkında olduğunu ve şifre çözücüyü analiz ettiğini web sitesine. Hastane ayrıca fidye ödemediğini ve bugüne kadar kişisel bilgilerin veya kişisel sağlık bilgilerinin etkilendiğine dair hiçbir kanıt bulunmadığını söyledi.
Kötü amaçlı yazılım önleme şirketi Emsisoft’ta bir tehdit analisti olan Brett Callow, Kanadalı haber grubuna, LockBit bağlı ortağı olduğu iddia edilen ortağın hala hastanenin verilerine sahip olup olmadığı konusunda hala bir soru olduğunu söyledi.
İletişim Güvenliği Kuruluşundan bir sözcü, hikayede Mart 2020’den bu yana Kanada ve Amerika Birleşik Devletleri’ndeki 400’den fazla sağlık kuruluşunun bir fidye yazılımı saldırısına maruz kaldığını belirtti.
BÜYÜK TREND
2021’de Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, LockBit hakkında 31 sayfalık bir brifing yayınladı. LockBit 2.0 ortaklık programı ve hizmet olarak fidye yazılımı programı için işe alma çabaları.
LockBit’in HC3’ün elde ettiği belgelerine göre, “Yapmanız gereken tek şey çekirdek sunucuya erişmek, geri kalan her şeyi LockBit 2.0 yapacak.”
ABD Sağlık ve İnsani Hizmetler Departmanının siber güvenlik kolu, bir LockBit fidye yazılımı operatörüyle yapılan bir röportajda, siber çetenin bir dereceye kadar etik değerlere sahip olduğunu belirtti.
HC3, “çelişkili bir etik kurallarına” sahip olduğu için Beyaz Rusya ve Rusya gibi belirli eyaletlerde faaliyet göstermeyeceğini ve sağlık kuruluşlarına saldıranları küçümseyebileceğini söyledi.
Bununla birlikte, brifinge göre, “Tehdit aktörleri, kişisel etiklerinin hedef seçimlerini etkilediğini kamuoyuna açıklayabilirken, birçok düşman, deneyimlerimize dayanarak, herhangi bir ahlaki zorunluluktan bağımsız olarak en kolay kurbanların peşine düşer.”
Sağlık hizmetleri siber güvenlik uzmanları, sektörü güvenlik işbirliğiyle hizmet olarak siber suçla mücadele edin çünkü hayatlar – SickKids’tekiler gibi – fidye yazılımı saldırılarını takip eden kaçınılmaz olarak bakımdaki sapmalardan muzdariptir.
KAYITTA
Callow, Canadian News’e verdiği demeçte, “Bu saldırılar bazen eve düşündüğümüzden çok daha yakın bir yerden kaynaklanabilir.”
“Saldırıların Rusya’dan veya Bağımsız Devletler Topluluğu ülkelerinden geldiğini düşünüyoruz, oysa bazı durumlarda kendi sınırlarımızdan kaynaklanıyor olabilir.” Mary’s, Ontario ve Westmount, Quebec.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS yayınıdır.