Fresenius Fidye Yazılımı Saldırısı Yaşadı
294 bini aşkın çalışanıyla Avrupa'nın en büyük hastane zinciri Fresenius, fidye yazılımı saldırısına maruz kaldı.

Avrupa'nın en büyük hastane zinciri Fresenius, bazı operasyonlarının kısıtlanmasına neden olan bir fidye yazılımı saldırısına maruz kaldı.
Fresenius, bünyesinde Fresenius Medical Care, Fresenius Helios, Fresenius Kabi, Fresenius Vamed gibi dört ayrı şirketi barındıran bir sağlık kuruluşudur. Forbes'in Global 2000 listesinde 2019 yılında 258. sırada bulunan Fresenius, 294 bini aşkın çalışanıyla oldukça büyük bir sağlık kuruluşu olarak faaliyet göstermektedir.
Çoğu ülkenin siber güvenlik merkezi veya siber güvenlik şirketleri tarafından geçtiğimiz haftalarda söylendiği gibi sağlık kuruluşları COVID-19 salgını sırasında siber saldırıların hedefi olmakta.
Şimdi Brian Krebs tarafından Avrupa'nın en büyük hastane zinciri Fresenius'un fidye yazılımı saldırısına maruz kaldığı söylendi.
Brian Krebs'in paylaşımına göre geçtiğimiz salı günü Brian Krebs'e ulaşan bir okuyucu, Fresenius'un sistemlerine bir fidye yazılımının bulaştığını ve şirketin tüm dünyadaki operasyonlarının bu saldırıdan etkilendiğini söyledi.
Okuyucu, şirkete bulaşan fidye yazılımının ilk olarak 2019'da tespit edilen ve snake adı verilen bir fidye yazılımı olduğunu söyledi.
Fresenius sözcüsü Matt Kuhn tarafından yapılan açıklamada ise şirketin bir bilgisayar virüsü ile mücadele ettiği doğrulandı.
Sözcü, "Fresenius'un güvenlik ekibinin şirket bilgisayarlarında bir bilgisayar virüsü tespit ettiğini doğrulayabilirim. Bu gibi durumlar için hazırlanan güvenlik protokolümüz uyarınca ihtiyati bir önlem olarak, daha fazla yayılmayı önlemek için adımlar atılmıştır. İlgili araştırma yetkililerini de bilgilendirdik ve şirket içindeki bazı işlevler sınırlı olsa da hasta bakımı devam ediyor. IT uzmanlarımız, sorunu olabildiğince çabuk çözme ve operasyonların mümkün olduğunca sorunsuz yürütülmesini sağlama konusunda çalışmaya devam ediyor" dedi.
Bleeping Computer'daki bir habere göre snake fidye yazılımının arkasındaki aktörler bir süredir sessizliklerini korurken 4 Mayıs günü büyük bir saldırı kampanyası başlattı.
Habere göre bu saldırı kampanyası birçok şirketi hedef alıyor ve bunlardan biri de Fresenius olabilir. Ayrıca iddialara göre aynı saldırı kampanyasında Fransa'daki bir mimarlık şirketi ve bir ön ödemeli banka kartı şirketi de saldırıya uğradı.
Ayrıca bir başka iddiaya göre snake fidye yazılımının arkasındaki aktörler, şirket bilgisayarlarına fidye yazılımını bulaştırmadan önce bilgisayarlardaki dosyaları sızdırmış olabilir ve bunları eğer istenilen fidye ödenmezse internette yayınlayabilir.
Yorumlar