İngiltere Sağlık Sektöründe Siber Saldırılar 10 Kat Arttı: Log4Shell Tehlikesi Büyüyor Yazılım

İngiltere Sağlık Sektöründe Siber Saldırılar 10 Kat Arttı: Log4Shell Tehlikesi Büyüyor

SonicWall verilerine göre İngiltere sağlık sektörüne yönelik siber saldırılar 2026'da 10 kat arttı. Log4Shell ve React2Shell gibi açıklar yoğun şekild

SonicWall'in yayımladığı yeni bir rapora göre, İngiltere sağlık sektörü 2026 yılının ilk beş ayında siber saldırılarda on kat artış yaşadı. Güvenlik satıcısının IPS sensörlerinden alınan verilere göre, Ocak-Mayıs 2026 döneminde 264.000 olay kaydedilirken, 2025 yılı boyunca bu sayı sadece 27.000 idi. Bu artış, sektörün siber güvenlik açısından 'sınıra kadar zorlandığını' gösteriyor.

Saldırıların büyük bir kısmı, 2021'de keşfedilen Log4Shell (CVE-2021-44228) zafiyetine odaklanmış durumda. Tespit edilen olayların %41'i bu Java tabanlı günlük kaydı kütüphanesindeki açığı hedef alıyor. Log4j'nin hâlâ en aktif saldırı vektörü olması, NHS'in Java tabanlı klinik uygulamalarını güncelleyemediğini gösteriyor. Bu uygulamalar, standart kurumsal döngülerde yamalanamıyor veya değiştirilemiyor, çünkü planlanmamış kesintiler hasta bakımını etkileyebiliyor.

SonicWall ayrıca, yeni dağıtılan hasta portallarında kullanılan React.js kütüphanesindeki kritik bir uzaktan kod yürütme zafiyeti olan React2Shell'e yönelik saldırılar da tespit etti. Bu, dijitalleşme sürecinin yeni güvenlik açıkları yarattığını ve tehdit aktörlerinin hem eski hem de yeni sistemleri hedef aldığını ortaya koyuyor. Üçüncü bir saldırı türü ise F5 BIG-IP yük dengeleyicilerine yönelik kimlik doğrulama atlatma girişimleri; sensörlerin %33'ü bu saldırıları kaydetti.

Rapor, 'zombi teknoloji' olarak adlandırılan eski, yamalanmamış sistemlerin NHS'i rahatsız etmeye devam ettiğini vurguluyor. SonicWall EMEA Başkan Yardımcısı Spencer Starkey, 'Saldırganlar hastanelerimizi hedef alıyor ve onları sınıra kadar zorluyor. Zombi teknoloji, kadim yamalanmamış sistemler ve eski Java, NHS'i rahatsız etmeye devam ediyor çünkü yöneticiler kritik bakım sistemini yama yapmak için çevrimdışı bırakamıyor' dedi. Starkey, dijitalleşme yarışının hasta portallarında yeni web güvenlik açıklarına yol açtığını ve tehdit aktörlerinin bu boşluğu acımasızca kullandığını ekledi.

Saldırı hacmindeki on kat artış, İngiltere sağlık sektörünün internete yeni bağlanan altyapısından veya İran'dan gelen yoğunlaşmış hedefli saldırılardan kaynaklanıyor olabilir. Bu artış, 2026 başından itibaren küresel ICS/OT saldırılarındaki artışla da örtüşüyor. NHS, bu tehditlere karşı siber dayanıklılığı artırmak için Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayımlanan yeni bir planı uygulamaya koydu.

Sonuç ve Değerlendirme

Uzmanlar, sağlık sektöründeki kuruluşların hem eski sistemleri yamalamak hem de yeni uygulamaları güvence altına almak için proaktif adımlar atması gerektiğini belirtiyor. Yamalama süreçlerinin hasta bakımını aksatmayacak şekilde planlanması, ağ segmentasyonu, düzenli güvenlik taramaları ve çalışan eğitimi kritik öneme sahip. Ayrıca, Log4j gibi yaygın kullanılan kütüphanelerin envanteri çıkarılmalı ve alternatif çözümler değerlendirilmelidir.

Kaynak: infosecurity-magazine.com

Paylaş: