İngiltere Siber Tehdit Ajansı Covit-19 Saldırıları ile Karşı Karşıya
İngiltere Siber Tehdit Merkezinin (NCSC) Eylül 2019 – Ağustos 2020 arası yaptığı incelemelerde ilk tecrit sonrası sağlık sektörüne yapılan saldırılara ajansın daha fazla efor harcadığını belirtti. Toplamda 723 olay yaşanırken bunların 194’ünün Covid-19 ile ilgili olduğu belirtildi.
Temmuz ayında İngiltere Rusya’yı siber casusluk yoluyla aşıyla ilgili bilgileri çalmakla suçladı. Yetkililer, aşı araştırma ve teslim programını hedef alan devamlı bir tehdit olduğunu açıkladı.
Agresif Ransomware saldırılarının da daha yaygın hale geldiği konusunda uyardı. Ransomware, saldırganların sistemleri şifrelemesi ile gerçekleşir ve bu şifreleme sonucunda şifrelenen veriye yeniden erişim için şantaj yapılmasına dayalı bir saldırı tipidir. Saldırganların isteklerini (genellikle bitcoin üzerinden para) yerine getirseniz dahi verileri size teslim edecekleri kesin değildir. Diğer taraftan tüm verilerinizi (KVKK kapsamındaki kişisel veriler dahil) şirket dışına kopyalamadıkları, bunları bir zaman sonra ifşa etmeyecekleri ya da bir süre sonra tekrar sistemlerinize saldırmayacakları garanti değildir. Merkez bir önceki yıla bu yöntemin kullanıldığı fidye saldırılarının 3 kat arttığını açıkladı.
FBI, ABD hastanelerini siber saldırı tehdidinin ‘yakın’ olduğu konusunda uyardı!
FBI, kötü niyetli grupların bilgi sistemlerini kilitlemek ve veri çalmak için tasarlanmış saldırılar ile sağlık sektörünü hedef aldığını açıkladı.
Federal ajanslar, ABD sağlık sisteminin “artan ve yakın” bir siber suç tehdidiyle karşı karşıya olduğu ve siber suçluların hastane bilgi sistemlerini kilitlemek için tasarlanmış bir gasp girişimi dalgası başlattığı ve bunun da ülke çapındaki Covid-19 vakalarının arttığı bir dönemde hasta bakımına zarar verebileceği konusunda uyardılar.
FBI ve iki federal dairenin yaptıkları ortak uyarıda, “ABD hastaneleri ve sağlık kuruluşlarına yönelik artan ve yakın bir siber suç tehdidi hakkında güvenilir bilgilere” sahip oldukları konusunda uyardılar. Uyarıda, kötü niyetli grupların “veri hırsızlığı ve sağlık hizmetlerinin aksamasına” yol açan saldırılarla sektörü hedef alındığı belirtildi.
Bağımsız güvenlik uzmanları, Ransomware saldırılarının bu hafta en az beş ABD hastanesinde yaşandığını ve yüzlercesinin potansiyel olarak etkilenebileceğini söylediler.
2020 Eylül ayında, bir fidye yazılımı saldırısı hastane zinciri Universal Health Services’in ABD’ye yayılmış 250 şubelerinin tümünü etkiledi. Bunun sonucunda doktor ve hemşireler uzunca bir süre elektronik kayıt tutamayarak kâğıt ve kaleme geri dönmek zorunda kaldı. Çalışanlar, acil servis bekleme sürelerinin uzaması ve kablosuz yaşamsal izleme ekipmanlarının devre dışı kalması da dahil olmak üzere hasta bakımını engelleyen kaotik koşulları anlattılar.
