Interlock Fidye Yazılım Grubu, Kettering Health Saldırısının Sorumluluğunu Üstlendi
Ohio'daki bir hastane, klinik ve tıp merkezi ağı olan Kettering Health'e yapılan son siber saldırının sorumluluğunu fidye yazılım grubu Interlock resmen üstlendi. İki hafta önce meydana gelen saldırı, Kettering Health'in bilgisayar sistemlerini kapatmasına neden oldu ve operasyonları hala etkiliyor.
Eylül 2024'ten beri ABD sağlık kuruluşlarını hedef almasıyla bilinen Interlock, karanlık web sitesinde Kettering Health'ten 940 gigabayttan fazla veri çaldığını duyurdu. Bu iddia, grubun şimdiye kadar kamuoyu önünde sorumluluk üstlenmemiş olmasına rağmen, Interlock'u ihlalle ilişkilendiren önceki raporları doğruluyor. Bu kamuoyu duyurusu, fidye görüşmelerinde olası zorluklara işaret ediyor.
Kettering Health daha önce fidye ödemediğini belirtmişti. Kettering Health sözcüsü, Interlock'un iddiası hakkında yorum yapmayı reddetti. Interlock da yorum taleplerine yanıt vermedi.
Çalınan Veriler Hassas Hasta ve Çalışan Bilgilerini İçeriyor
Sızdırılan verilerin ön incelemesi, hasta adları, hasta numaraları ve zihinsel durum, ilaçlar ve sağlık sorunları hakkında ayrıntılar içeren klinik özetler dahil olmak üzere çok çeşitli hassas bilgileri ortaya koyuyor. Çalışan verileri ve paylaşılan sürücülerin içeriği de ele geçirildi. Bir klasör, Kettering Health Polis Departmanı görevlilerine ait arka plan dosyaları, yalan makinesi testleri ve diğer özel bilgileri içeriyor.
Kettering Health, elektronik sağlık kayıt sisteminin temel bileşenlerini geri yükleyerek iyileşme yolunda önemli bir adım attığını yakın zamanda duyurdu. Bu geri yükleme, hasta kayıtlarının güncellenmesine ve erişilmesine, bakım ekipleri arasında iletişimin iyileştirilmesine ve hasta bakımının koordine edilmesine olanak tanıyor.
Kettering Health iyileştirme çalışmalarına devam ederken, Interlock saldırısı, fidye yazılımlarının sağlık sektörü için artan tehdidini ve güçlü siber güvenlik önlemlerinin önemini vurguluyor.
