Οι χειριστές του REVil ransomware ισχυρίστηκαν ότι παραβίασαν άλλο έναν οργανισμό υγειονομικής περίθαλψης. Αυτή τη φορά, το θύμα είναι η Valley Health Systems.
Κατά τη συνήθη διαδικασία παρακολούθησης διαρροών δεδομένων, η Cyble Research Team εντόπισε μια δημοσίευση των χειριστών του REvil ransomware, που ισχυρίζεται ότι οι hackers παραβίασαν τον οργανισμό υγειονομικής περίθαλψης Valley Health Systems.
Οι οργανισμοί υγειονομικής περίθαλψης αποτελούν ελκυστικό στόχο για τους hackers λόγω των ευαίσθητων δεδομένων που διαχειρίζονται. Κατά τη διάρκεια αυτής της περιόδου, λόγω της πανδημίας του COVID-19, αυτές οι δομές βρίσκονται υπό πίεση και είναι περισσότερο εκτεθειμένες σε κινδύνους του κυβερνοχώρου.
Σύμφωνα με τους ειδικούς ασφαλείας, οι οργανισμοί υγειονομικής περίθαλψης υπέστησαν 2-3 περισσότερες επιθέσεις συγκριτικά με άλλες βιομηχανίες.
“Καθώς οι εταιρείες συνεχίζουν να βελτιώνουν τις διαδικασίες θεραπείας και τη φροντίδα των ασθενών με τη διαθεσιμότητα νέων τεχνολογιών, οι επιτιθέμενοι στον κυβερνοχώρο τείνουν να εκμεταλλεύονται τις ευπάθειες που υπάρχουν σε αυτές τις τεχνολογίες“, δήλωσαν ερευνητές της Cyble.
Σύμφωνα με την ανάρτηση των hackers, η Valley Health Systems έπεσε θύμα του REVil ransomware. Ο οργανισμός παρέχει πρωτοβάθμια περίθαλψη σε περίπου 75.000 ασθενείς κάθε χρόνο στη νότια Δυτική Βιρτζίνια, στο νοτιοανατολικό Οχάιο και στο ανατολικό Κεντάκι. Ο οργανισμός έχει πάνω από 40 εγκαταστάσεις υγειονομικής περίθαλψης με περισσότερους από 400 υπαλλήλους σε όλα τα κέντρα του.
Ακολουθεί η ανάρτηση που δημοσίευσαν οι χειριστές του REvil ransomware:
Οι hackers πίσω από το REVil ransomware ισχυρίζονται ότι έχουν κλέψει ευαίσθητα δεδομένα του οργανισμού, συμπεριλαμβανομένων πληροφοριών που σχετίζονται με πελάτες, υπαλλήλους και ασθενείς.
Οι ερευνητές παρουσίασαν κάποιες φωτογραφίες με ένα μικρό δείγμα των αρχείων που διέρρευσαν οι hackers. Τα αρχεία περιλαμβάνουν συνταγές φαρμάκων, στοιχεία ασθενών (πλήρες όνομα, ημερομηνία γέννησης, φύλο, ταυτότητα ασθενούς), ιατρικές αναφορές ασθενών, ιατρικά αρχεία και πολλά άλλα.
Πώς να αποφύγετε μια ransomware επίθεση;
- Μην ανοίγετε μη επαληθευμένους / μη αναγνωρισμένους συνδέσμους
- Μην ανοίγετε συνημμένα από μη αξιόπιστα email
- Κάντε λήψεις μόνο από sites που εμπιστεύεστε
- Μην χρησιμοποιείτε ποτέ άγνωστα USB
- Χρησιμοποιήστε λογισμικό ασφαλείας και ενημερώστε το τακτικά
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Σε περίπτωση επίθεσης:
- Απομονώστε το μολυσμένο σύστημα από το δίκτυο
- Μην πληρώνετε τα λύτρα