Kısaca: Fidye yazılımı saldırıları yalnızca dijital odaklı şirketlere ciddi zarar vermekle kalmıyor, aynı zamanda gerçek hayattaki temel hizmetleri de bozabiliyor. Önceden yerleşik siber suç grupları için baş belası bir hedef olan sağlık hizmetleri, en son dosya şifreleme operasyonlarında bir kez daha hedef alınıyor.
Bilinmeyen bir fidye yazılımı çetesi, patoloji laboratuvarı şirketi Synnovis’i çökerterek Londra’daki büyük hastaneleri sağlık hizmetlerini iptal etmeye veya ertelemeye zorladı. Birleşik Krallık Ulusal Sağlık Servisi’ne (NHS) göre, saldırı Guy’s, St Thomas’ ve King’s College Hastanesi NHS Foundation Trusts tarafından sunulan hizmetlerin yanı sıra Londra’nın güneyindeki deva hizmetleri üzerinde “önemli bir etki” yaratıyor.
NHS temsilcileri, acil durum devasının hâlâ mevcut olduğunu doğruladı; bu nedenle Londralı hastalar 999’u (acil durumlar için) veya 111’i arayarak sağlık hatlarına erişebilmelidirler. Hastalara aksi söylenmediği sürece planlanmış randevular da onaylanmıştır. NHS hala fidye yazılımı saldırısının tam etkisini anlamaya çalışıyor; bu da bu kritik olayın muhtemelen birkaç saat, hatta günler içinde çözülmeyeceği anlamına geliyor.
Salı günü sızdırılan mesajlara göre Synnovis, şirketin hizmetlerini çevrimdışına getiren “büyük bir BT olayı” yaşadı. Etkilenen hastaneler şu anda Synnovis sunucularına erişemiyor, bu da kan nakli ve ilgili hastane hizmetlerinin yönetimini çok zor veya imkansız hale getiriyor. NHS, uzman merkezlerdeki ameliyatları iptal etmek ve yalnızca en acil vakalara odaklanmak zorunda kaldı.
Sızan belgeler, kan nakli yönetimi için dijital bir platform olan WinPath’in şu anda Synnovis’in hizmet verdiği tüm sitelerde kapalı olduğunu ortaya çıkardı. BloodTrack ve EPIC gibi diğer sistemler hala çalışıyor ancak şirketin tüm BT sistemleri bu yıkıcı fidye yazılımı saldırısı nedeniyle tehlikeye girmiş gibi görünüyor.
Synnovis CEO’su Mark Dollar, kuruluşun hâlâ gerçekte ne olduğunu anlamaya çalıştığını söyledi. Artık hem Synnovis’ten hem de NHS’den uzmanlardan oluşan bir çalışma grubu bu büyük olayı ve bunun Londra’nın sağlık hizmetleri üzerindeki etkilerini değerlendirmek için çalışıyor. Dolar, hastalar üzerindeki etkiyi “en aza indirmek” istiyor ancak organ nakli veya diğer acil operasyonlara ihtiyaç duyan insanlar için işler çok kötü görünüyor.
Dollar, Synnovis’in siber güvenliği “çok ciddiye aldığını” söyledi ancak bu olay, ani, beklenmedik ve çok etkili bir saldırının getirebileceği aksamayı sert bir şekilde hatırlatıyor. Nisan ayında, Synnovis’in ortak şirketlerinden biri (Synlab), Black Basta fidye yazılımı grubu tarafından büyük bir güvenlik ihlaline maruz kaldı. Synlab Italia, Londra hastanelerine yönelik son saldırıya Black Basta’nın karıştığına dair net bir gösterge bulunmamasına rağmen sağlık hizmetlerini bir ay içinde eski haline getirmeyi başardı.