Kettering Health Saldırısının Sorumluluğunu Üstlenen Ransomware Çetesi
Kettering Health, Ohio’daki hastaneler, klinikler ve tıbbi merkezlerden oluşan bir ağ, bir ransomware çetesi tarafından hedef alındı. İki haftadır siber saldırının etkilerinden kurtulmaya çalışan sağlık sistemi, tüm bilgisayar sistemlerini kapatmak zorunda kaldı.
Eylül 2024’ten beri ABD’deki sağlık kuruluşlarını hedef alan Interlock adlı yeni bir ransomware grubu, resmi karanlık web sitesinde Kettering Health’ten 940 gigabayttan fazla veri çaldığını duyurdu.
CNN daha önce, 20 Mayıs’ta Interlock’un Kettering Health’teki ihlalin arkasında olduğunu bildirmişti. Ancak o zamanlar Interlock, durumu açıkça üstlenmemişti. Genellikle, bu durum siber suçluların kurbanlarından fidye talep etmeye çalıştığını gösterir. Interlock’un şimdi ortaya çıkması, müzakerelerin sonuçsuz kaldığını gösterebilir.
Kettering Health’in acil operasyonlar kıdemli başkan yardımcısı John Weimer, yerel medyaya yaptığı açıklamada, sağlık şirketinin hackerlara fidye ödemediğini belirtti.
Kettering Health için konuşan TK, Çarşamba günü TechCrunch ile iletişime geçtiğinde herhangi bir yorum yapmadı.
Interlock, karanlık web sitesinde listelenen bir e-posta adresine gönderilen yorum talebine yanıt vermedi.
Interlock’un karanlık web sitesinde yayımladığı bazı dosyaların hızlı bir incelemesi, hackerların Kettering Health’in iç ağından çeşitli verileri çaldığını gösteriyor. Bu veriler arasında hasta isimleri, hasta numaraları ve doktorlar tarafından yazılan klinik özetler gibi özel sağlık bilgileri yer alıyor. Ayrıca, çalışan bilgileri ve paylaşılan sürücülerin içerikleri de çalındı.
Çalınan belgeler arasında Kettering Health Polis Departmanı’na ait arka plan dosyaları, poligraf sonuçları ve diğer özel kimlik bilgileri de bulunuyor.
Pazartesi günü Kettering Health, siber saldırıyla ilgili bir güncelleme yayımlayarak, Epic adlı sağlık yazılımı şirketi tarafından sağlanan elektronik sağlık kayıt sisteminin “temel bileşenlerini” geri yüklemeyi başardıklarını bildirdi. Şirket, bunun “genel onarım çabalarında büyük bir kilometre taşı ve normal operasyonlara geri dönmek için hayati bir adım” olduğunu belirtti.
