“`html
Ransomware Saldırıları Devam Ediyor
Ransomware saldırganları, Birleşik Krallık’taki Ulusal Sağlık Servisi (NHS) hastanelerine karşı saldırılarına devam ediyor, bu da birden fazla hastanenin hassas hasta verilerini açığa çıkarmasına ve acil servislerin aksamasına yol açıyor.
Alder Hey Hastanesi Hedef Alındı
Bu yıl NHS İskoçya’ya düzenlenen bir saldırının sorumluluğunu üstlenen Inc Ransom adlı Rusya ile bağlantılı bir ransomware grubu, Avrupa’nın en büyük çocuk hastanelerinden biri olan Alder Hey Çocuk Hastanesi’nde bir veri ihlali gerçekleştirdiğini iddia ediyor.
Inc Ransom, Alder Hey’den hasta kayıtları, bağış raporları ve 2018 ile 2024 arasında yer alan alım verileri çaldığını öne sürdü. TechCrunch tarafından görülen iddia edilen çalıntı veriler, hassas sağlık bilgileri ile birlikte doğum tarihleri ve adresler gibi kimlik bilgilerini içeren kayıtları içeriyor.
Alder Hey Açıklama Yaptı
Alder Hey, Çarşamba günü yayımladığı bir açıklamada yazılı olarak, hackers tarafından kullanılan bir “dijital geçiş hizmetinin” tehlikeye atıldığını belirtti. Bu, saldırganların hastanenin sistemlerine erişim sağladı ve Alder Hey’e ait verilerin yanı sıra Liverpool Kalp ve Göğüs Hastanesi ve Royal Liverpool Üniversitesi Hastanesi’nin verilerine de erişim sağladı.
Alder Hey, “Saldırgan, etkilenen sistemlerden veri çaldığını iddia etti,” dedi. “Bu konuyu ciddiyetle değerlendiriyoruz ve saldırganın gizli verileri elde edip etmediğini araştırmaya devam ediyoruz.”
Alder Hey’deki hastane hizmetlerinin etkilenmediğini ve normal bir şekilde çalıştığını kaydetti ancak saldırganların, verileri yayımlama ihtimalinin bulunduğu konusunda uyardı.
Wirral Hastanesi de Hedefte
Ayrıca, Alder Hey’den birkaç mil uzakta bulunan Wirral Üniversitesi Eğitim Hastanesi de bir ransomware saldırısına maruz kaldı. Geçtiğimiz hafta hastane, sistemlerini kapatarak “büyük bir olay” ilan etti.
Wirral Eğitim Hastanesi, Kuzey-Batı İngiltere’deki birçok hastaneden sorumludur; bu hastaneler arasında Arrowe Park Hastanesi, Clatterbridge Hastanesi ve Wirral Kadın ve Çocuk Hastanesi bulunmaktadır.
Söz konusu siber saldırının henüz hiçbir büyük ransomware grubu tarafından üstlenilmediği belirtiliyor. Wirral hastane yönetimi, Çarşamba günü yayımladığı bir açıklamada, klinik sistemlerini geri yükleme sürecinde olduklarını, ancak bazı hizmetlerin “etkilenmeye devam edeceğini” bildirdi.
“Acil tedavi önceliklidir ancak Acil Servisimizde ve değerlendirme alanlarımızda normalden daha uzun bekleme süreleri olabilir,” şeklinde bir uyarı yapıldı. “Halkımızdan sadece gerçek acil durumlar için Acil Servisimize gelmelerini rica ediyoruz.”
NHS’nin Hedef Alınmasının Nedenleri
NHS, uzun süredir ransomware saldırganları için cazip bir hedef olmuştur. Bu yıl başında sağlık otoritesinin, Synnovis adındaki bir patoloji hizmet sağlayıcısına yönelik siber saldırı sonrası “kritik” bir durum ilan edildi. Bu saldırı, büyük bir veri ihlaline ve aylarca süren kesintilere neden oldu; bu durum, hastaların acil olarak yönlendirilmesine ve operasyonların iptal edilmesine kadar gitti. Bu saldırının sorumluluğunu üstlenen Qilin ransomware çetesi, Synnovis’ten çaldığı iddia edilen 400 gigabaytlık hassas veriyi yayımladı.
Birleşik Krallık hükümeti bu saldırılara karşı henüz bir açıklama yapmadı, ancak geçen yıl NHS’yi siber saldırılardan korumak için 2030 yılına kadar Daha Dayanıklı hale getirmeyi hedefleyen bir beş maddeli strateji açıkladı.
Ayrıca, Birleşik Krallık hükümeti, 2025 yılında parlamentoya sunulması planlanan Siber Güvenlik ve Dayanıklılık Yasası ile ransomware saldırılarının bildirilmesini zorunlu hale getireceğini açıkladı.
“`