Rapora göre İrlanda sağlık siber saldırısı daha da kötü olabilirdi

Mayıs ayında İrlanda’nın sağlık hizmetine yönelik bir siber saldırıya ilişkin bağımsız bir rapor, sonuçların olduğundan daha kötü olabileceğini buldu.

Fidye yazılımları, personeli bilgisayar sistemlerinden kilitledi ve ülkedeki sağlık hizmetlerini “ciddi şekilde” kesintiye uğrattı.

Ancak rapor, verilerin yok edilmesinin veya Covid-19 aşılama sistemlerinin veya belirli tıbbi cihazların vurulmasının daha kötü olacağını söyledi.

Saldırının başlangıçta beklenenden “çok daha büyük” bir etkisi olduğunu da ekledi.

Sağlık hizmetleri yöneticisi tarafından görevlendirilen PricewaterhouseCoopers (PWC) tarafından hazırlanan rapor, sistemlerin gelecekte daha da ciddi saldırılara karşı savunmasız kaldığını ortaya koydu.

Siber güvenlik uzmanları, İrlanda teknoloji sistemlerinin “zayıf” olduğunu ve uyarı işaretlerini tespit etmek için çeşitli fırsatların kaçırıldığını tespit etti.

Saldırganlar, bilgisayar sistemlerine erişimi yeniden sağlamak için ödeme talep ettiler ve hizmetin tamamen iyileşmesi dört ay sürdü.

18 Mart’ta İrlanda Sağlık Hizmeti Yöneticisinden (HSE) biri, iki gün önce kendilerine e-posta ile gönderilen bir elektronik tabloyu açtı. Ancak dosyanın güvenliği kötü amaçlı yazılımla ele geçirildi.

E-postanın arkasındaki suç çetesi, sonraki iki ayı ağlarda çalışarak geçirdi.

Raporda, iş yerinde olduklarına dair birden fazla uyarı işareti vardı, ancak herhangi bir soruşturma başlatılmadı ve bu, müdahale için çok önemli bir fırsatın kaçırıldığı anlamına geliyordu.

Ardından 14 Mayıs Cuma günü BST 01:00’de suçlular fidye yazılımlarını serbest bıraktılar.

Etkisi yıkıcıydı.

Kalem ve kağıt

BT altyapısının %80’den fazlası, önemli hasta bilgilerinin ve teşhis araçlarının kaybından etkilenerek sağlık hizmeti ve bakım sunumu üzerinde ciddi etkilere neden oldu.

EYO, beş milyon İrlanda vatandaşına sağlık ve sosyal bakım sağlamak için yaklaşık 130.000 kişiyi istihdam etmektedir.

Ancak tüm bilgisayar sistemleri kapatıldı. Doktorlar, hemşireler ve diğer çalışanlar hasta bilgileri, klinik bakım ve laboratuvarlar için sistemlere erişimi kaybetti.

E-postalar azaldı ve personel kalem ve kağıda dönmek zorunda kaldı.

Laboratuvar test verilerinin elle yazılması ve manuel olarak girilmesi gerekiyordu ve bu da daha büyük hata risklerine yol açıyordu.

Binlerce kişinin sağlık hizmeti aksadı.

Raporda, bir doktorun, ameliyat olması gereken hastanın yerini, o kişi daha önce ameliyat edilmişken sorgulayan bir danışman cerrahtan bir telefon aldığı belirtildi.

Gizli tıbbi dosyalar da çalındı ​​ve bilgisayar korsanları verileri yayınlamakla tehdit etti.

Dahili olarak hızla bir yanıt harekete geçirildi ve İrlanda Savunma Kuvvetleri yardıma çağrıldı.

Kıdemli personel bir “savaş odası” kurdu, ancak rapor böyle bir sistem kaybı için hazırlık veya acil durum planlaması eksikliğini eleştiriyor.

“Müdahale ekipleri, yaygın bir yıkıcı BT olayına hazırlıklı olmamaları nedeniyle başlangıçta en yüksek öncelikli müdahale ve kurtarma görevlerine odaklanamadı” diyor.

Başkaları için bir ders

Saldırganlar, Conti olarak bilinen bir grup tarafından geliştirilen yazılımı kullandılar. Rapor, saldırının arkasında kimin olduğuna dair ayrıntılara girmiyor, ancak fidye yazılımı daha önce Rus suç çeteleriyle bağlantılıydı.

Suçlular nasıl iletişime geçileceğine dair talimatlar bırakmıştı, ancak İrlanda hükümeti saldırı günü fidye ödemeyeceğini doğruladı.

Raporda, “Saldırgan, karanlık ağdaki bir internet sohbet odasına, çalındığı bildirilen birkaç veri örneğine bağlantı içeren bir mesaj gönderdi” diyor.

20 Mayıs’ta, saldırganlar, tamamen net olmayan nedenlerle – ama belki de olup bitenlerin ölçeğini fark ederek – dosyaların şifresini çözecek bir anahtara bağlantı yayınladılar.

Bu, uzun bir iyileşmenin başlamasına izin verdi.

Raporda, “Şifre çözme anahtarı olmadan, sistemlerin tamamen kurtarılıp kurtarılamayacağı veya sistemlerin yedeklerden kurtarılmasının ne kadar süreceği bilinmiyor, ancak kurtarma süresinin önemli ölçüde daha uzun olması muhtemel” dedi. diyor.

Tüm bilgisayar sunucularının tekrar çevrimiçi olması Eylül ayının sonlarına kadar sürdü.

Rapor, gelecekteki olaylardan korunmak için teknoloji ve siber güvenlikte “dönüşümsel değişim”in gerekli olduğu sonucuna vardı ve diğer kuruluşların bu davadan ders alması gerektiği konusunda uyardı.

HSE başkanı Ciaran Devane şunları söyledi: “HSE, raporun bulgularını ve tavsiyelerini kabul etti ve bizim ve potansiyel olarak diğer kuruluşlar için birçok öğrenme içeriyor.

“Uygun ve sürdürülebilir yapıları ve gelişmiş güvenlik önlemlerini uygulamaya koyma sürecindeyiz.”