bencede
New member
BÜYÜK doğrudan: Siber saldırı sağlık sigortasını felç ediyor
Sağlık sigortası şirketi “BIG direkt Gesund”, şüpheli bir siber saldırının ardından sistemlerini kapatmak zorunda kaldı ve sigortalılara günlerce ulaşamadı. Bu arada, bir sözcü Haberler’ye çevrimiçi olarak ilk işlevlerin geri yüklendiğini ve erişilebilirliğin de iyileştiğini söyledi. Yaklaşık 513.000 poliçe sahibi etkilendi.
Dış sinyaller – muhtemelen fidye yazılımı ile – bir siber saldırı olduğunu düşündürürken, sağlık sigortası şirketi talep üzerine bunu doğrulamak istemiyor ve sistemlerine “yetkisiz erişim”den bahsediyor. Bu 28 Mart’ta bulundu. Sonuç olarak, tüm bağlantılar anında kesildi ve etkilenen sunucular kapatıldı.
Sağlık sigortası şirketinin bir sözcüsü, Haberler’ye çevrimiçi olarak verilerin sızdırıldığına dair hiçbir kanıt olmadığını söyledi. BIG, harici BT uzmanlarını çağırdı ve olayı ilgili soruşturma makamlarına ve denetim makamlarına bildirdi.
Yetkili, etkilenen sistemlerin şimdi kademeli olarak tekrar faaliyete geçirileceğini söyledi. Öncelik, hafta başında yeniden başlayan yardım ödemeleridir. Sigortalı ile iletişim de devam edebilir, ancak yine de darboğazlar oluşabilir.
Sonuçları olan BT hizmet sağlayıcılarına saldırı
BIG’e göre, yine Mart ayı sonlarında keşfedilen BT hizmet sağlayıcısı Materna’ya yönelik siber saldırı ile hiçbir bağlantı yok. 25 Mart’ta Dortmund merkezli BT hizmet sağlayıcısı Materna Information & Communications SE, tam gelişmiş bir “ağ düzeyinde siber saldırının” kurbanı oldu ve etkilenen sunucuları ve hizmetleri kapatmak zorunda kaldı. Haberler online’dan alınan bilgilere göre bu bir fidye yazılımı saldırısı, ancak Materna bunu henüz doğrulamadı.
Sağlık sigortası şirketleri gibi kamu kurumlarına veya Materna gibi merkezi hizmet sağlayıcılara yönelik siber saldırıların etkisi çok büyük. Yarım milyondan fazla poliçe sahibi BIG’den etkileniyor. Materna’ya yapılan saldırının boyutu henüz tam olarak tahmin edilemiyor, ancak örneğin hava trafiğindeki bireysel sistem arızaları, saldırıya kadar izlenebilir.
Hamburg ve Berlin’de check-in
Saldırının hemen ardından, Materna tarafından işletilen Hamburg ve Berlin-Brandenburg havalimanlarındaki self check-in makineleri bozuldu. Berlin-Brandenburg havaalanı şirketinden bir sözcü, makinelerin artık tekrar çalıştığını ve Paskalya gezilerinin etkilenmediğini söyledi.
Lufthansa, Materna’ya yapılan saldırının ardından da sorunlarla karşılaştı. Frankfurt Havalimanı’ndaki check-in makineleri ve online check-in bu durumdan etkilenmiştir. Bir Lufthansa sözcüsü, saldırı öğrenildikten kısa bir süre sonra hizmetlerin kapatıldığını ve alternatiflerin oluşturulduğunu söyledi. “Şu anda müşteri verilerinin saldırıda çalındığına veya gizliliğinin ihlal edildiğine dair bir belirti yok.”
Hannover Taşımacılık Derneği de saldırdı
Geçen hafta Cuma günü Aşağı Saksonya eyaletinin başkenti Hannover’in (Üstra) nakliye şirketi yakalandı. Şirket, Deutschlandticket satışını durdurmak zorunda kaldı. Müşteri hizmetleri yalnızca sınırlı bir kapsamda sunulmaktadır. Tüm bilgisayar sistemleri kapatıldı. Bir sözcü, Üstra’nın olayı polise bildirdiğini ve kendi bilişim şirketinin yanı sıra dışarıdan uzmanlar çağırdığını söyledi. Yine, bunun bir fidye yazılımı olayı olduğu doğrulanmadı.
Bugün Perşembe günü Üstra, Deutschlandticket’in 1 Haziran 2023 için rezerve edilebileceğini duyurdu. 1 Mayıs’tan itibaren rezervasyon yaptırmak isterseniz, siparişinizi “FahrPlaner” uygulamasından verebilirsiniz. Sipariş 30 Nisan’a kadar mümkündür. Bu, Bremen/Aşağı Saksonya taşımacılık derneği ile yapılan işbirliği sayesinde gerçekleşir. Bu arada, Hannover bölgesinde sosyal ve iş bileti olarak 365 Euro’luk bilette de gecikmeler olabilir.
Şu anda bu çeşitli saldırıların herhangi bir şekilde bağlantılı olup olmadığı söylenemez. İlgili şirketler, devam eden soruşturmalara atıfta bulunarak ayrıntı vermiyor. Bu nedenle, hangi fidye yazılımının kullanılıp kullanılmadığı bilinmemektedir.
Depolama ortamı üreticisi Western Digital kısa süre önce bir saldırı bildirdi. İspanya’nın Barselona kentindeki bir üniversite hastanesi, fidye yazılımı saldırısı nedeniyle ameliyatları ertelemek zorunda kaldı.
Güvenlik tedarikçisi Nord Security tarafından yapılan bir ankete göre, geçen yıl dünya çapında 96’sı Almanya’da olmak üzere 2.263 fidye yazılımı saldırısı gerçekleşti. Dünya çapında yaklaşık 2.000 işletme etkilendi. Ancak, tüm saldırıların bilinemeyeceği varsayılabilir. Nord Security, bu saldırıları toplam yirmi fidye yazılımı grubuna bağlıyor; saldırıların üçte biri ile en aktif olanlar arasında Lockbit ve dörtte biri ile Conti bulunuyor.
(vbr)
Haberin Sonu