Huzur evlerinin verilerini depolayan bir bilgi işlem firması olan Virtual Care Provider Inc. (VCPI) hackerların zararlı yazılımlar aracılığı ile bütün hasta bilgilerini şifrelediğini ve huzur evlerinde bulunan hastaları tehlike altında bıraktığını açıkladı. Firmaya göre 45 eyalette neredeyse 80 bin bilgisayar etkilenmiş durumda.
Ryuk isimli ransomware yazılımını kullanan hackerlar geçtiğimiz yıl içerisinde bir çok devlet organizasyonuna ve yüksek değere sahip hedeflere saldırmış.Trickbot adı verilen virüs e-posta üzerinden insanlara gönderiliyor ve bir kere indirilmesi, ağa bağlı bütün bilgisayarlara ulaşmak için yeterli oluyor. Saldırganlar hedeflerini özellikle seçiyorlar ve kilitledikleri dosyaların tekrar açılması için yüksek miktarlarda Bitcoin talep ediyorlar.
Geçtiğimiz Ocak ayında yapılan bir hesaba göre, Ryuk kullanan kişiler yalnızca beş ay içerisinde 3.7 milyon dolar kazandı. Şu an daha fazla olduğunu tahmin etmek yanlış olmaz.
VCPI’ın yöneticilerinden Karen Christianson’a göre bu saldırılar hedefin her hareketini engelliyor. İnternet bağlantısı, faturalar, telefonlar, e-postalar ve hasta kayıtları da dahil her şeyi. Bu da sağlık personelinin çalışmasını daha zor bir hale getiriyor.
“Bazı tesislerde hemşireler ilaç tablosunu güncelleyemedikleri için yaşlılara ilaçlarını vaktinde vermekte sıkıntı yaşanıyor.” Fatura çıkarmanın bile sorun olduğunu anlatan Christianson “Eğer 5 Aralık tarihine kadar faturalandırmayı gerçekleştirilemezse kapatılacak olan tesisler de mevcut” diyor. Buralarda kalan çoğu kişinin yanına gidebileceği bir ailesinin olmadığı da belirtiliyor. “Bizden verilerini istiyorlar ama bunu bile yapamıyoruz.”
Firmanın kendi maaş sistemlerinin de rehin alındığı ve çalışanlarına maaşlarının ödenmediği de söyleniyor. Firmanın önceliğinin hayati meseleler olduğu ve bu yüzden elektronik ortamdaki tıbbi kayıtların hızlı bir şekilde geri getirilmeye çalışıldığı söyleniyor.
Geçtiğimiz Kasım ayında saldırıya uğrayan firma hakkında, Hold Security isimli güvenlik firmasının yetkilisi tarafından yapılan açıklama ise bu saldırının gerçekleşmeden engellenebileceği yönünde. Açığın 2018 tarihinden beri bulunduğunu söyleyen yetkili, Ryuk’ın saldırdığı 15 Kasım tarihinden önce alınacak önlemler ile kendini koruyabileceğini söylüyor.
Bu tür saldırılara uğrayan sağlık kuruluşları genellikle fidye ödemeyi kabul edip bu sayede dosyalarına kavuşmayı tercih ediyor. Geçtiğimiz Ekim ayında Amerika’da bir grup hastane önemli dosyalarını geri almak için bu fidyeyi ödemeyi kabul etmişti. VCPI için ise bu seçenek mümkün gözükmüyor. Firma istenen fidyeyi karşılayamacaklarını söylüyor.