Η US Fertility, το μεγαλύτερο δίκτυο γονιμότητας των ΗΠΑ, ανακοίνωσε ότι ορισμένα από τα συστήματά της κρυπτογραφήθηκαν σε μια ransomware επίθεση που έλαβε χώρα στην εταιρεία τον Σεπτέμβριο. Το δίκτυο της US Fertility περιλαμβάνει 55 τοποθεσίες σε 10 πολιτείες που ολοκλήρωσαν σχεδόν 25.000 κύκλους εξωσωματικής γονιμοποίησης το 2018 μέσω των κλινικών του και περισσότερων από 80 ιατρών.
Συνολικά, περισσότερα από 130.000 μωρά γεννήθηκαν με τη βοήθεια πρακτικών γονιμοποίησης IVF στο δίκτυο της USF. Η USF ανέφερε στην επίσημη ανακοίνωσή της ότι στις 14 Σεπτεμβρίου αντιμετώπισε ένα περιστατικό ασφαλείας IT, κατά το οποίο συστήματά της μολύνθηκαν από malware. Πρόσθεσε ακόμη πως μέσω της άμεσης έρευνας και απόκρισης, διαπιστώθηκε ότι τα δεδομένα που περιλαμβάνονται σε διάφορους servers και workstations που ήταν συνδεδεμένα στο domain της κρυπτογραφήθηκαν από ransomware.
Όπως αναφέρει το BleepingComputer, η US Fertility προσέλαβε εξωτερικούς εμπειρογνώμονες ασφαλείας αμέσως αφότου ανακάλυψε την επίθεση, ενώ έθεσε επίσης εκτός λειτουργίας τους επηρεασμένους servers και τα workstations. Η USF μπόρεσε να τα επαναφέρει με τη βοήθεια ειδικών εμπειρογνωμόνων και να τα επανασυνδέσει στο δίκτυο στις 20 Σεπτεμβρίου.
Το δίκτυο κέντρων γονιμότητας ενημέρωσε επίσης τις αρχές επιβολής του νόμου για την ransomware επίθεση και συνεχίζει να συνεργάζεται μαζί τους καθ ‘όλη τη διάρκεια της έρευνας για το περιστατικό.
Επιπλέον, η USF επεσήμανε σε μία ειδοποίηση περί παραβίασης ότι η εγκληματολογική έρευνα επιβεβαιώνει πως χάκερ έκλεψε μικρό αριθμό αρχείων αφότου απέκτησε μη εξουσιοδοτημένη πρόσβαση στα συστήματα του δικτύου, το διάστημα μεταξύ 12 Αυγούστου και 14 Σεπτεμβρίου 2020, οπότε εκτελέστηκε το ransomware.
Μετά από μια ανασκόπηση όλων των αρχείων στα οποία έγινε πρόσβαση κατά τη διάρκεια της επίθεσης που ολοκληρώθηκε στις 13 Νοεμβρίου, η USF διαπίστωσε ότι τα αρχεία που κλάπηκαν από την άγνωστη ransomware ομάδα περιείχαν διάφορους τύπους πληροφοριών για κάθε άτομο που επηρεάζεται, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, αριθμών MPI και αριθμών κοινωνικής ασφάλισης.
Η USF δημιούργησε ένα ειδικό τηλεφωνικό κέντρο, προσβάσιμο μέσω μιας γραμμής βοήθειας χωρίς χρέωση στο 855-914-4699, από Δευτέρα έως Παρασκευή, από τις 9:00 π.μ. έως τις 9:00 μ.μ. EST.
