- NHS teknoloji tedarikçisi DXS International fidye yazılımından etkilendi; Klinik hizmetler üzerinde minimum etki
- Bilinmeyen grup DevMan, 300 GB şirket verilerinin çalındığını iddia ederek sorumluluğu üstlendi
- NHS tedarikçileri daha önce de fidye yazılımıyla karşı karşıya kalmıştı; 2022 ihlali 3,07 milyon £ ICO para cezasına yol açtı
İngiltere’deki Ulusal Sağlık Hizmeti’nin (NHS) önemli bir teknoloji tedarikçisi olan DXS International, bilinmeyen bir tehdit aktörünün elindeki fidye yazılımı saldırısına maruz kaldığını açıkladı.
Şirket, Londra Menkul Kıymetler Borsası’na, ofis sunucularını etkileyen bir “güvenlik olayı” yaşadığını belirten yeni bir rapor sundu.
Saldırı 14 Aralık’ta fark edildi ve o zamandan beri düzeltildi. Şirket, hasarın araştırılması ve değerlendirilmesi için üçüncü taraf siber güvenlik uzmanlarını görevlendirdiğini ve olayla ilgili ilgili makamları bilgilendirdiğini söyledi.
300 GB çalıntı dosya
Rapor şu sonuca varıyor: “Şirketin hizmetleri üzerinde minimum düzeyde etki oluştu ve şirketin ön saflardaki klinik hizmetleri etkilenmeden ve çalışır durumda kalmaya devam ediyor.”
DXS, saldırının niteliği, bunu kimin yaptığı veya süreçte herhangi bir dosyanın çalınıp çalınmadığı gibi önemli ayrıntıları paylaşmadı. Fakat, TechCrunch oldukça bilinmeyen bir şey bulduğunu söylüyor fidye yazılımı sorumluluğu DevMan adlı aktör üstlendi.
Yayın, “TechCrunch’ın gördüğü karanlık web sitesindeki bir gönderide, bilgisayar korsanları 14 Aralık’ta şirketi listeledi ve şirketten 300 gigabayt veri çaldıklarını iddia etti” dedi.
Dosyalar henüz karanlık ağa sızdırılmamışsa bu, DevMan’in DXS’den para karşılığında şantaj yapmaya çalıştığı anlamına gelebilir.
Bu, fidye yazılımına maruz kalan ilk NHS tedarikçisi değil. 2022’de, İleri Bilgisayar Grubu aynı kaderi paylaştı ancak sağlık hizmeti sağlayıcısı için daha somut etkiler yarattı. Saldırı, NHS 111 de dahil olmak üzere o dönemde kritik hizmetlerde kesintilere neden oldu ve bazı sağlık personelinin hasta kayıtlarına erişemediği anlamına geliyordu. Çalınan bilgiler arasında hastaların telefon numaraları, tıbbi kayıtları ve evde bakım gören 890 kişinin evlerine erişim bilgileri yer alıyor.
Mart 2025’te Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), 79.404 kişisel bilginin açığa çıkmasına neden olan ihlal nedeniyle 3,07 milyon £ para cezası verdi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.