Siber saldırılardan etkilenen taraf büyük çoğunlukla dijital dünya olurdu ama saldırı bu kez can aldı.
Almanya siber güvenlik kurumu Bundesamt für Sicherheit in der Informationstechnik (BSI), yaptığı açıklamada Almanya’daki bir hastanenin siber saldırıya uğradığını ve saldırı sonucu sistemlerin işlem yapamaz hale geldiğini açıkladı.
Yapılan saldırının fidye saldırısı olduğu ve saldırganların citrix’in Citrix ADC CVE-2019-19781 güvenlik açığından faydalanarak sistemlere sızdıkları belirlendi.
Hastane yaptığı açıklama ile saldırı sonrası bilişim sistemlerinin kesintiye uğradığı, ayakta tedavi ve acil bakımın yapılamayacağını duyurdu. Bunun sonucunda acil servise gelen hastalar başka hastanelere yönlendirildi.
Olaylar buradan sonra daha da ilginçleşmeye başlıyor.
Saldırganlar fidye istemek için hazırladıkları fidye notunu yanlışlıkla Heinrich Heine üniversitesine yolluyor. Alman polisi fidyeciler ile iletişime geçip durumu anlatıyor ve saldırıdan etkilenenin bir üniversite değil hastane olduğu, tüm sistemlerin durduğunu ve bundan hastaların etkilendiğini anlatıyor. Bunun üzerine saldırganlar fidye anahtarını paylaşıyor ve sistemler yeniden çalışmaya başlıyor.
Başka hastaneye yönlendirilen hastalardan biri hayatını kaybetti.
Saldırı sırasında hastanenin sistemlerinin çalışmaması gelen hasta kayıtlarının yapılamamasına ve başka hastanelere yönlendirilmesine neden oldu. Bu sırada başka hastaneye yönlendirilen bir hasta yoğun bakıma geç girdiği için hayatını kaybetti.
Alman savcıları adam öldürmeye teşebbüsten kimlikleri bilinmeyen saldırganlar için soruşturma başlattı.
Sağlık Sektörüne Saldırmayacağız.
CLOP, DoppelPaymer, Maze ve Nefilim gibi bazı saldırı ve fidye grupları sağlık sektörlerine saldırmayacaklarını ve bir saldırı durumunda fidye şifre anahtarlarını paylaşacaklarını duyurdular. Netwalker ise her koşulda fidye talebinde bulunacaklarını söyledi.
İşler artık öyle bir noktaya geldi ki Allah hackerında hayırlısını versin demekten başka bir cümle kalmadı.