Hastane Clínic de Barcelona Pazar sabahı fidye yazılımı saldırısı yaşadı ve kurumun sanal makineleri saldırılar tarafından hedef alındıktan sonra sağlık hizmetlerini ciddi şekilde bozdu.
819 yataklı hastane, İspanya'nın Barselona kentinde bulunuyor ve tıbbi yardım ve sağlık hizmetleri arayan yarım milyondan fazla kişiye hizmet veriyor.
Katalonya Hükümeti tarafından yayınlanan bir açıklamaya göre, Clínic de Barcelona Hastanesi Ransomhouse Fidye Yazılımı operasyonu tarafından saldırıya uğradı.
Ransomhouse, Mayıs 2022'de, saldırılarında fidye yazılımı kullanmadığını iddia ederek bir veri gasp pazarı olarak başlatıldı. Bununla birlikte, yakında Whiterabbit fidye yazılımı şifrelemesiyle ve Shoprite, İtalya'da sekiz belediye ve Adata da dahil olmak üzere çok sayıda fidye yazılımı saldırısına bağlandılar.
Hükümet ifadesi ayrıca, siber saldırının Cap Casanova, Cap Borrell ve Cap Les Corts dahil olmak üzere Clínic de Barcelona ile ilişkili üç tıp merkezinin acil servislerini etkilediğini de belirtiyor.
Katalonya Hükümeti duyurusundan (makine tercüme edilmesi), "Bu, sanallaştırılmış ortamlarda meydana gelen bir siber saldırı. Klasik teknikleri içermeyen, saldırgan tarafından bir evrimi gösteren sofistike ve karmaşık bir saldırı oldu."
Diyerek şöyle devam etti: "Mossos d'esquadra ve Interpol ile koordineli bir şekilde hasarın ve infiltrasyonun kapsamını belirlemek için çalışmalar devam ediyor."
Hastanenin SAP sistemi etkilenmedi, ancak kritik sistemleri geri yüklemek için iş devam ettikçe tüm uygulamalar ve iletişim kırılıyor. Bu, doktorlar için hasta bilgilerinin ulaşılamayacağı ve durumun bakım hizmetlerini etkilediği anlamına gelir.
Ayrıca, Pazar günü hastaneye kabul edilen 800 acil vakanın manuel olarak ele alınması gerekiyordu ve bu nedenle daha yavaş, bazı vakalar Barselona'daki diğer hastanelere yönlendirildi.
Clínic de Barcelona'ya, çeşitli departmanlar arasındaki etkiyi en aza indirmek ve köprü iletişimine yardımcı olmak için ek sağlık asistanları ve idari personel eklenmiştir.
Radyoloji, endoskopik testler, radyolojik taramalar, diyaliz ve poliklinik eczane hizmetleri normal şekilde çalışmaya devam edecektir.
Ne yazık ki, önümüzdeki haftalar için planlanan 150 acil olmayan operasyon iptal edildi ve 3.000 randevu alındı.
Clínic Barcelona Hastane Direktörü A. Castells'e göre, bu acil planlar en az birkaç gün daha yerinde kalacak, normal operasyonlara dönme zamanının şu anda belirlenmesi imkansız.
Bunu yazarken, Ransomhouse veri sızıntı sitesi İspanyol hastanesine ait herhangi bir veri sızdırmadı, ancak kurbanın tehdit oyuncusu sitesinde görünmesi çok erken olabilir.
Aynı tehdit grubu daha önce Kasım 2022'de saldırıya uğrayan Kerlaty Sağlık Örgütü'nden verileri sızdırmıştı.
Oakland Şehri'nde Fidye Yazılımı İddiaları Yıkıcı Saldırı Talepleri
Meyve devi Dole, operasyonları etkileyen fidye yazılımı saldırısına maruz kalır
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
California Medical Group Veri ihlali 3,3 milyon hastayı etkiler
Kaynak: Bleeping Computer