Fidye Saldırısının Mevte niye Olduğu Savı, Birinci Defa Mahkemeye Taşındı! 2019 yılında Alabama’daki bir hastaneye yapılan fidye yazılımı saldırısı, yeni doğmuş bir bebeğin vefatına direkt niye olmuş olabilir. Bebeğin annesi artık, tarihin birinci “fidye yazılımı cinayeti davası” olacak bir davayı açmaya hazırlanıyor.
The Wall Street Journal’ın dediğine bakılırsa, 16 Temmuz 2019’da Springhill Tıp Merkezi‘ne yapılan üç haftalık siber taarruzun sekizinci gününde, Teiranni Kidd planlı bir doğum ile kızı Nicko Silar‘ı dünyaya getirdi. Nicko, göbek kordonu boynuna dolanmış olarak doğdu ve bunun kararında önemli beyin hasarı yaşadı. Dokuz ay daha sonra da hayatını kaybetti. Dava dosyasına nazaran hastane, sezaryen gerekmesine sebep olabilecek ve potansiyel olarak Nicko’nun ömrünü kurtarabilecek olan hayati belirtileri – yani tehlikeli bir biçimde hızlanmış fetal kalp atışını – kaçırdı.
Mahkeme evrakları, cenin kalp atışlarını izleyen ekipmanı etkilemenin yanı sıra, taarruzun hastaneyi hasta sıhhat kayıtlarına erişmeden yoksun bıraktığını ve çalışanın yerini tespit etmek için kullanılan kablosuz izleme sisteminin çalışmadığını tez ediyor.
WSJ’nin bildirdiğine nazaran, rastgele bir yanlış yaptığını reddeden hastane fidyeyi ödemeyi reddetti ve üç haftadan fazla bir süre BT sistemlerini devre dışı bırakan taarruza karşın her zamanki üzere çalışmaya devam etmeye çalıştı. CEO Jeffery St. Clair, WSJ’ye devam etmenin “inançlı olduğu kararına vardıklarını” söylemiş oldu.
Dava, hastaniçin ve Nicko’nun doğumunda bakılırsav alan bayan doğum uzmanı Dr. Katelyn Parnell‘den meçhul ölçüde para talep ediyor. Kidd, Springhill Tıp Merkezi’ni seçme sonucunı vermesini etkileyebilecek siber taarruzun ciddiyetinden habersiz olduğunu argüman ediyor.
Davanın içerisinde Parnell ve başhemşire içindeki bir metin görüşmesi de bulunuyor. Parnell metinlerde bebeğin vefatını “önlenebilir” olarak nitelendiriyor ve kalp monitörü okumasını görseydi “%100″ sezaryen yapacağını” söylüyor.
Bu olay tez edilen birinci fidye yazılımı mevti olmasa da, mahkemeye kadar uzanan birinci olay. Başarılı olursa, birinci defa bir fidye yazılımı saldırısının resmi olarak bir mevtten direkt sorumlu olduğu kabul edilecek.
Geçtiğimiz yıl da bir Alman hastanesine yapılan benzeri bir akının akabinde uzak bir hastaneye nakledilmek zorunda kalan bir bayan ömrünü kaybetmişti. Uzun nakil, hanımın muhtaçlık duyduğu bakımı potansiyel olarak engellemişti ve Almanya’nın Köln kentindeki savcılar ihmal niçiniyle vefata sebep soruşturması başlattı. Lakin ondan sonrasında suçlamalar düşürüldü ve hastanın öteki sebeplerden öldüğü belirlendi.
Ve görünene göre bunlar özel ve az olaylar değil. Sıhhat kuruluşlarının üçte ikisi, COVID-19 salgını ile irtibatlı olarak sayıca artmış üzere görünen fidye yazılımı taarruzlarının kurbanı olduğunu bildiriyor. Siber güvenlik şirketi Censinet tarafınca yapılan bir ankete nazaran, bu atakların neredeyse dörtte biri vefat oranlarının artmasına niye oldu. Bu bulgular, siber akınların finansal ve lojistik sorunlar sunmanın yanı sıra önemli potansiyel sıhhat risklerine sahip olduğunu ve hastanelerin ve sıhhat kuruluşlarının siber güvenliğinin sorgulanmasına niye olduğunu gösteriyor.
The Wall Street Journal’ın dediğine bakılırsa, 16 Temmuz 2019’da Springhill Tıp Merkezi‘ne yapılan üç haftalık siber taarruzun sekizinci gününde, Teiranni Kidd planlı bir doğum ile kızı Nicko Silar‘ı dünyaya getirdi. Nicko, göbek kordonu boynuna dolanmış olarak doğdu ve bunun kararında önemli beyin hasarı yaşadı. Dokuz ay daha sonra da hayatını kaybetti. Dava dosyasına nazaran hastane, sezaryen gerekmesine sebep olabilecek ve potansiyel olarak Nicko’nun ömrünü kurtarabilecek olan hayati belirtileri – yani tehlikeli bir biçimde hızlanmış fetal kalp atışını – kaçırdı.
Mahkeme evrakları, cenin kalp atışlarını izleyen ekipmanı etkilemenin yanı sıra, taarruzun hastaneyi hasta sıhhat kayıtlarına erişmeden yoksun bıraktığını ve çalışanın yerini tespit etmek için kullanılan kablosuz izleme sisteminin çalışmadığını tez ediyor.
WSJ’nin bildirdiğine nazaran, rastgele bir yanlış yaptığını reddeden hastane fidyeyi ödemeyi reddetti ve üç haftadan fazla bir süre BT sistemlerini devre dışı bırakan taarruza karşın her zamanki üzere çalışmaya devam etmeye çalıştı. CEO Jeffery St. Clair, WSJ’ye devam etmenin “inançlı olduğu kararına vardıklarını” söylemiş oldu.
Dava, hastaniçin ve Nicko’nun doğumunda bakılırsav alan bayan doğum uzmanı Dr. Katelyn Parnell‘den meçhul ölçüde para talep ediyor. Kidd, Springhill Tıp Merkezi’ni seçme sonucunı vermesini etkileyebilecek siber taarruzun ciddiyetinden habersiz olduğunu argüman ediyor.
Davanın içerisinde Parnell ve başhemşire içindeki bir metin görüşmesi de bulunuyor. Parnell metinlerde bebeğin vefatını “önlenebilir” olarak nitelendiriyor ve kalp monitörü okumasını görseydi “%100″ sezaryen yapacağını” söylüyor.
Bu olay tez edilen birinci fidye yazılımı mevti olmasa da, mahkemeye kadar uzanan birinci olay. Başarılı olursa, birinci defa bir fidye yazılımı saldırısının resmi olarak bir mevtten direkt sorumlu olduğu kabul edilecek.
Geçtiğimiz yıl da bir Alman hastanesine yapılan benzeri bir akının akabinde uzak bir hastaneye nakledilmek zorunda kalan bir bayan ömrünü kaybetmişti. Uzun nakil, hanımın muhtaçlık duyduğu bakımı potansiyel olarak engellemişti ve Almanya’nın Köln kentindeki savcılar ihmal niçiniyle vefata sebep soruşturması başlattı. Lakin ondan sonrasında suçlamalar düşürüldü ve hastanın öteki sebeplerden öldüğü belirlendi.
Ve görünene göre bunlar özel ve az olaylar değil. Sıhhat kuruluşlarının üçte ikisi, COVID-19 salgını ile irtibatlı olarak sayıca artmış üzere görünen fidye yazılımı taarruzlarının kurbanı olduğunu bildiriyor. Siber güvenlik şirketi Censinet tarafınca yapılan bir ankete nazaran, bu atakların neredeyse dörtte biri vefat oranlarının artmasına niye oldu. Bu bulgular, siber akınların finansal ve lojistik sorunlar sunmanın yanı sıra önemli potansiyel sıhhat risklerine sahip olduğunu ve hastanelerin ve sıhhat kuruluşlarının siber güvenliğinin sorgulanmasına niye olduğunu gösteriyor.