Ransomware Saldırısının Ardındaki Grup: Interlock
Kettering Health, Ohio’da bulunan hastaneler, klinikler ve sağlık merkezlerinden oluşan bir sağlık ağı, Interlock adı verilen bir ransomware grubunun saldırısına uğradı. Ransomware saldırısı, Kettering Health’in bilgisayar sistemlerini tamamen kapatmasına neden oldu ve saldırının üzerinden iki hafta geçmesine rağmen sağlık sistemi hala iyileşme sürecinde.
Interlock’un İddiaları
Interlock, Eylül 2024’ten beri ABD’de sağlık kuruluşlarını hedef alan yeni bir ransomware grubu olarak, Kettering Health’tan 940 gigabayt veri çaldığını iddia etti. Bu iddia, grubun karanlık web sitesinde yayınladığı bir yazıda yer aldı.
Saldırının Etkileri ve Kettering Health’in Yanıtı
CNN, 20 Mayıs 2025’te Interlock’un bu siber saldırının sorumlusu olduğunu bildirdi. O zamanlar Interlock, bu saldırıyı üstlenmemişti. Genellikle, bu durum siber suçluların kurbanlarından fidye talep etmeye çalıştığını gösterir. Interlock’un şimdi ortaya çıkması, müzakerelerin başarısız olduğunu gösterebilir.
Kettering Health’in acil durum operasyonları kıdemli başkan yardımcısı John Weimer, yerel medyaya yaptığı açıklamada, sağlık şirketinin hackerlara fidye ödemediğini belirtti. Claire Myree, Kettering Health sözcüsü, TechCrunch’a yaptığı bir görüşmede yorum yapmayı reddetti.
Interlock, karanlık web sitesinde yer alan bir e-posta adresine gönderilen yorum talebine yanıt vermedi. Ancak Interlock’un yayınladığı bazı dosyaların incelenmesi, Kettering Health’in iç ağına dair çok çeşitli verilerin çalındığını gösteriyor. Bu veriler arasında hasta isimleri, hasta numaraları ve doktorlar tarafından yazılan klinik özetler bulunmaktadır. Bu özetler, mental durum, ilaçlar, sağlık sorunları ve diğer hasta verileri gibi kategorileri içeriyor. Ayrıca, çalışan verileri ve paylaşılan sürücülerin içeriği de çalındı.
Interlock’un çaldığını iddia ettiği verilere yönelik kısa bir incelemede, Kettering Health Polis Departmanı’na ait belgeler, arka plan dosyaları ve polis memurlarının özel kimlik bilgilerini içeren dosyaların olduğunu ortaya koydu.
Kettering Health, siber saldırı ile ilgili olarak bir güncelleme yayımladı. Şirket, Epic adında bir sağlık yazılımı sağlayıcısından temin ettikleri elektronik sağlık kayıt sisteminin “ana bileşenlerini” geri yüklediklerini açıkladı. Bu geri yükleme, “genel restorasyon çabalarımızda büyük bir kilometre taşı ve normal operasyonlara dönmenin kritik bir adımı” olarak değerlendirildi. Bu sayede, “elektronik sağlık kayıtlarını güncelleme ve erişme, bakım ekipleri arasında iletişimi kolaylaştırma ve hasta bakımını daha hızlı ve net bir şekilde koordine etme” imkanı bululdu.
Haberin başındaki Kettering Health sözcüsünün ismi bir düzenleme hatası nedeniyle düzeltilmiştir. ZW.
