NHS’nin önemli bir BT sağlayıcısına yapılan siber saldırının fidye yazılımı saldırısı olduğu doğrulandı.

Hasta check-in ve NHS 111 gibi dijital hizmetler sunan Advanced, tamamen iyileşmenin üç ila dört hafta sürebileceğini söylüyor.

Fidye yazılım korsanları, BT sistemlerinin kontrolünü ele geçirir, verileri çalar ve kurtarmak için kurbanlardan ödeme talep eder.
NHS, kesintinin minimum düzeyde olduğu konusunda ısrar ediyor, ancak Advanced, NHS verilerinin çalınıp çalınmadığını söylemedi.

Birmingham merkezli firma, saldırıyı ilk olarak 4 Ağustos’ta BST 07:00’de fark ettiğini ve hemen bilgisayar korsanlarını kontrol altına almak için adımlar attığını söyledi. Şimdi hizmetleri geri yüklemek için çalışıyor.

Şirket, bilgisayar korsanlarıyla pazarlık halinde olup olmadığını veya onlara fidye ödeyip ödemediğini söylemeyi reddetti.

“Halk, iyi olmayanlar için NHS 111 de dahil olmak üzere NHS hizmetlerini normal şekilde kullanmaya devam etmelidir, ancak bazı insanlar normalden daha uzun beklemelerle karşı karşıya kalacaktır.

“Her zamanki gibi, acil bir durum olursa lütfen 999’u arayın.”

İsmini vermek istemeyen bir NHS psikiyatristi BBC’ye yaptığı açıklamada, saldırının ekibinin “klinik kararları neredeyse kör etmesine” neden olduğunu söyledi.

“Bize yeni bir hasta gelse, onların geçmişini okuyamazdık ya da onlar hakkında fazla bir şey bilmiyorduk” dedi.

“[Yerel] güven, alternatif bir sistem kurmak için ellerinden gelenin en iyisini yapıyor, şimdi bazı tarihsel notlara bakabileceğimiz bir yolu var ve yeni notlar girebileceğimiz anlamına gelen başka bir sistem kurdular.

“Ancak hâlâ erişemediğimiz bir haftalık notlar var. Kim bilir ne kadar süre daha yayında olmayacağına hazır olmamız söylendi.”

Endüstri dergisi Pulse’un bildirdiğine göre, geçen haftanın sonunda Londra’daki aile doktorları NHS İngiltere tarafından “önemli teknik sorun” nedeniyle NHS 111 tarafından kendilerine gönderilen hasta sayısında artış görebilecekleri konusunda uyarıldı.

Advanced başlangıçta yalnızca “az sayıda sunucunun” etkilendiğini ve bir hafta içinde iyileşebileceğini söyledi.

Etkilenen ürünler arasında NHS 111 hizmeti tarafından kullanılan Adastra ile hasta notları ve ziyaretçi rezervasyonu gibi bakımevi hizmetlerinin omurgasını oluşturan Caresys ve Carenotes yer alıyor.

GCHQ’nun bir parçası olan Ulusal Siber Güvenlik Merkezi, iyileşmesine yardımcı olmak için Advanced ile birlikte çalıştığını söylüyor.

Bir sözcü şunları söyledi: “Fidye yazılımı, Birleşik Krallık’ın karşı karşıya olduğu en önemli siber tehdittir ve tüm kuruluşlar, ağlarını korumak için sağlam savunmaların nasıl yerleştirileceğine ilişkin tavsiyemizi izleyerek riski sınırlamak için acil adımlar atmalıdır.”

Fidye yazılım korsanları genellikle finansal olarak motive olurlar ve şirketleri hedef alan ve Bitcoin gibi kripto para birimleri şeklinde yüz binlerce, bazen milyonlarca sterlin fidye talep eden büyük, profesyonelce yönetilen suç çetelerinin bir parçasıdır.

Çetelerin nerede olduğunu bulmak zor olsa da, analizler 2021’de fidye yazılımı saldırılarından elde edilen tüm paranın %74’ünün Rusya bağlantılı bilgisayar korsanlarına gittiğini gösteriyor.