Amerika Birleşik Devletleri'nde hastanelere ve hastalara hizmet veren büyük bir kan merkezi olan OneBlood, fidye yazılımı saldırısının neden olduğu bir BT sistem kesintisiyle uğraşıyor.
Organizasyon, ülkenin güneydoğu kesimine istikrarlı bir kan temini sağlamada, büyük miktarda kan ürünü toplama, test etme ve dağıtmada kritik bir rol oynamaktadır. Bu nedenle, ameliyatlar ve tedavilerin etkilenmesi konusunda endişeler var.
BleepingComputer, dün okuyucularımızdan birinden OneBlood'un donör merkezlerinde ve mobil bağış otobüsleri aracılığıyla kan örnekleri toplama sorunları olduğunu bildiren anonim bir ipucu aldı.
Bugün, kuruluş bir fidye yazılımı saldırısının yazılım sistemlerini etkilediğini ve duruma uygun şekilde yanıt vermek için yerel ve federal ajanslarla birlikte çalıştığını açıkladı.
OneBlood’un kıdemli başkan yardımcısı Susan Forbes, "Kapsamlı yanıt çabalarımız devam ediyor ve sistemlerimize tam işlevselliği mümkün olduğunca hızla geri kazanmak için özenle çalışıyoruz." Dedi.
Şu anda, firma zaman alıcı olan ve kaçınılmaz olarak envanter kullanılabilirliği sorunları yaratan manuel işlemleri kullanmaya geri döndü.
"OneBlood operasyonel kalmasına ve kan toplamaya, test etmeye ve dağıtmaya devam etmesine rağmen, önemli ölçüde azaltılmış bir kapasitede çalışıyorlar." Dedi.
Bir kaynak, BleepingComputer'a saldırının hafta sonu gerçekleştiğini ve fidye yazılımı çetesinin kuruluşun VMware hipervizör altyapısını şifrelediğini söyledi.
Bu olay veya diğer açıklanmayan saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Fidye yazılımı çeteleri, saldırıyı bozacak sınırlı personel olduğunda hafta sonları organizasyonları hedeflemektedir. VMware ESXI sunucularını hedeflemek, bu sanal makineler genellikle daha az sayıda fiziksel cihaza yayıldığından, mümkün olduğunca fazla veri şifrelemek için etkili bir yöntemdir.
ABD'de OneBlood tarafından sunulan 250'den fazla hastaneden, mevcut malzemelerin kendilerine en çok ihtiyaç duyanlara gitmesini sağlamak için kritik kan sıkıntısı protokollerini etkinleştirmeleri istendi.
Siber saldırının etkisini azaltmak için, bir kan bağışı merkezleri koalisyonu ve AABB felaket görev gücü kan ürünlerini oneBlood'a yönlendiriyor, bu yüzden hastanelere ve ihtiyacı olan hastalar devam edebilir.
OneBlood şu anda tüm kan türlerine duyulan ihtiyacı ifade etse de, O pozitif, o negatif ve trombosit bağışlarının acil olarak ihtiyacını vurgulamaktadır, bu nedenle bağış yapmaya uygun olanlardan mümkün olan en kısa sürede randevu almaları istenir.
Durum, İngiltere'deki Ulusal Sağlık Servisi'nin (NHS), Patoloji Sağlayıcısı Synnovis'e yapılan bir Qilin fidye yazılımı saldırısının Londra'daki kan transfüzyonlarını etkilediğinde karşılaştığı şeylere çok benzer.
O negatif ve O pozitif kan tipleri de hızla kurutuldu, çünkü bu türler neredeyse evrensel olarak alıcılarla uyumludur ve test yapmadan güvenli bir şekilde transfüze edilebilir.
Synnovis üzerindeki siber saldırıdan kaynaklanan etki, NHS'nin kehribar bir uyarı vermesine neden oldu ve hastanelerden "O tipi kan kullanımını gerekli durumlara kısıtlamalarını ve klinik olarak güvenli olan ikameleri kullanmalarını" istedi.
OneBlood, fidye yazılımı olayı hakkında pek çok ayrıntı sağlamadı ve saldırı henüz büyük tehdit grupları tarafından talep edilmedi.
Organizasyon, potansiyel olarak etkilenen bireyleri bilgilendireceğini ve veri maruz kalma riskini azaltmak için kredi izleme hizmetleri sunacağını söyledi.
Donör ödülleri tehlikeye girmedi, ancak OneBlood, sistemleri geri yüklemek için iş tamamlanana kadar onları devre dışı bıraktı, bu sırada donör ödülleri doğru miktarı gösterecek.
Sexi fidye yazılımı APT Inc'e yeniden markalar, VMware ESXI saldırılarına devam ediyor
CISA, fidye yazılımı saldırılarında sömürülen VMware ESXI hatası konusunda uyarıyor
Microsoft: Fidye Yazılımı Çeteleri Saldırılarda VMware ESXI AUTPY BYPASS
Yeni oynatma fidye yazılımı linux sürümü hedefleri vmware esxi vms
Patelco fidye yazılımı saldırısının ardından bankacılık sistemlerini kapatıyor
Kaynak: Bleeping Computer