Çinli hackerlar İsrail hastanelerine saldırdıklarından şüpheleniliyor

İsrail Sağlık Bakanlığı ve ülkenin Ulusal Siber Güvenlik İdaresi, ülkedeki yaklaşık bir düzine sağlık tesisinin sistemlerini hedef alan fidye yazılımı saldırılarındaki son artış hakkında ortak bir açıklama yaptı.

Yetkililer, ulusal koordinasyon ve yerel BT uzmanlarının hızlı müdahalesi nedeniyle saldırıların hastanelere ve sağlık kuruluşlarına zarar vermediğini söylüyor. Hükümet ayrıca, sağlık sektörüne yönelik açık güvenlik açıklarını tespit etmek ve hafta sonundan önce bunları düzeltmek için bir dizi koruyucu önlem aldığını söyledi.

Bu, Hadera şehri yakınlarında bulunan Hillel Yaffe Tıp Merkezi'nin geçen hafta bir fidye yazılımı saldırısına uğramasından sonra geldi. Ne yazık ki, bu çabalar yeterli olmadı ve geçtiğimiz hafta sonu bir dizi tıbbi kuruluş hala saldırıya uğradı.

Yerel basında çıkan haberlere göre, bu saldırıların arkasında ilk olarak bu yıl ağustos ayında kamuya açık olan DeepBlueMagic kötü amaçlı yazılımını kullanan Çinli bir hack grubu var. DeepBlueMagin, normalde dosyaları şifreleme girişimlerini algılayan ve engelleyen güvenlik çözümlerini etkin bir şekilde devre dışı bırakarak, saldırganların saldırılarını gerçekleştirmesine olanak tanır. Bleeping Computer, siber suçluların cihazları şifrelemek için BestCrypt kullandığını yazıyor.

İsrail Ulusal Siber Güvenlik İdaresi, potansiyel olarak savunmasız sistemleri korumak için şimdiden uzlaşma göstergeleri ve öneriler yayınladı.

Sözü edilen Hillel Yaffe Tıp Merkezi, sistemlerini altı gündür (13 Ekim 2021'den itibaren) restore ediyor, ancak şimdilik hastane personeli, hastaları almak ve muayene sonuçlarını aktarmak için bilgisayar yerine kağıt ve kalem kullanmaya zorlanıyor. . Daha da kötüsü, saldırganlar acil durumlarda yedekleme sistemine erişim sağlayıp orada saklanan tüm kopyaları sildikleri için bazı tıbbi kayıtların kurtarılamayacağına dair korkular var.

Ülkenin Sağlık Bakanlığı sözcüsü, saldırının Çinli bilgisayar korsanları tarafından "tamamen finansal" nedenlerle gerçekleştirildiğini doğruladı. Ancak, Hillel Yaffe Tıp Merkezi bir devlet hastanesi olduğu ve suçlularla pazarlık bile yapmayacağı için bilgisayar korsanlarının fidye almaları pek olası değildir.