Γαλλικά νοσοκομεία χτυπήθηκαν από hackers με αποτέλεσμα να διακοπεί η σύνδεση στο διαδίκτυο για να μην εξαπλωθεί η επίθεση. Το GHT Coeur Grand Est. Hospitals and Health Care έχει αποσυνδέσει όλες τις συνδέσεις στο Διαδίκτυο αφού ανακάλυψε την κυβερνοεπίθεση που είχε ως αποτέλεσμα την κλοπή ευαίσθητων διοικητικών πληροφοριών και δεδομένων ασθενών.
Το GHT είναι ένα νοσοκομειακό δίκτυο που βρίσκεται στη βορειοανατολική Γαλλία σε εννέα τοποθεσίες, ενώ διαθέτει 6.000 υπαλλήλους και περίπου 3.370 κλίνες.
Δείτε επίσης: Το Emotet malware “ξαναχτυπά” μετά τη διόρθωση bug που εμπόδιζε τη μόλυνση
Η επίθεση από τους hackers σημειώθηκε στις 19 Απριλίου και επηρέασε τα γαλλικά νοσοκομεία του Vitry-le-François και του Saint-Dizier, κάνοντας το νοσοκομειακό δίκτυο GHT να αποσυνδέσει από το διαδίκτυο τα νοσοκομεία για να αποτρέψει την εξάπλωση της επίθεσης και την περαιτέρω κλοπή δεδομένων.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
“Το GHT Cœur Grand Est έχει διακόψει όλες τις εισερχόμενες και εξερχόμενες συνδέσεις Διαδικτύου από τις εγκαταστάσεις του προκειμένου να προστατεύσει και να ασφαλίσει τα πληροφοριακά συστήματα και τα δεδομένα“, αναφέρει το GHT σε δήλωση.
“Αυτός ο περιορισμός θα συνεχιστεί μέχρι να περιοριστεί πλήρως ο κίνδυνος μιας νέας επίθεσης που εκμεταλλεύεται το ελάττωμα που δημιουργήθηκε. Για το σκοπό αυτό, ορισμένες διαδικτυακές υπηρεσίες δεν είναι προσωρινά διαθέσιμες (κλείσιμο ραντεβού κ.λπ.)“.
Το νοσοκομειακό δίκτυο λέει ότι οι επιτιθέμενοι κατάφεραν επίσης να αντιγράψουν διοικητικά δεδομένα που ήταν αποθηκευμένα στα συστήματα του ιδρύματος και προειδοποίησαν ότι άλλοι παράγοντες απειλών ενδέχεται να δημοσιεύσουν και να χρησιμοποιήσουν τα δεδομένα.
Η φροντίδα των ασθενών συνεχίζεται κανονικά, ενώ το λογισμικό που χρησιμοποιείται στα γαλλικά νοσοκομεία δεν έχει επηρεαστεί από αυτό το περιστατικό. Επομένως όλα τα IT συστήματα παραμένουν σε λειτουργία. Από την άλλη, οι διαδικτυακές υπηρεσίες παραμένουν επηρεασμένες.
Δείτε επίσης: Windows 11 ασφάλεια: Πόσο ασφαλής είναι ο κωδικός πρόσβασης σας;
Οι ειδικοί λένε ότι η παραβίαση δεδομένων στα γαλλικά νοσοκομεία έχει αυξήσει σημαντικά τον κίνδυνο επιθέσεων social engineering και άλλων απατών κατά ασθενών ή υπαλλήλων των νοσοκομείων.
Γι’ αυτό το λόγο, το GHT προτρέπει τους ασθενείς και τους υπαλλήλους να παραμείνουν σε επαγρύπνηση και να είναι προσεκτικοί με τα email, τα SMS και τα τηλεφωνήματα που λαμβάνουν. Επίσης, τους προτείνει να απευθυνθούν στις αρχές αν εντοπίσουν κάποιο ύποπτο περιστατικό.
Πώληση δεδομένων
Σύμφωνα με το Bleeping Computer, υπάρχει ήδη μια νέα καταχώρηση στο site της Industrial Spy, της νέας αγοράς για κλεμμένα δεδομένα.
Η Industrial Spy είναι μια πλατφόρμα στο dark web που επιτρέπει την αγορά κλεμμένων εταιρικών δεδομένων όπως οικονομικές αναφορές, εμπορικά μυστικά, βάσεις δεδομένων πελατών κλπ.
Σε αυτήν την περίπτωση, φαίνεται να εκτίθενται δεδομένα ασθενών και διοικητικά έγγραφα.
Η αγορά λέει ότι οι επιτιθέμενοι φέρεται να εκβίασαν το νοσοκομειακό δίκτυο για 1.300.000 δολάρια, αλλά μετά την εξάντληση της προθεσμίας, εξέθεσαν τα κλεμμένα δεδομένα (28,7 GB) στο site.
Οι φορείς απειλών ισχυρίζονται ότι τα κλεμμένα προσωπικά δεδομένα ασθενών περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, σαρώσεις διαβατηρίων, τραπεζικά στοιχεία, email και αριθμούς τηλεφώνου.
Ο Valéry Rieß-Marchive, ο αρχισυντάκτης του γαλλικού ειδησεογραφικού infosec portal LeMagIT, είπε στο Bleeping Computer ότι ενώ το GHT είναι μια μεγάλη ομάδα δημόσιων ιατρικών εγκαταστάσεων, η κυβερνοεπίθεση φαίνεται να επηρεάζει μόνο το νοσοκομείο στο Vitry-Le-François.
Επίσης, ο δημοσιογράφος εξήγησε ότι τα περισσότερα γαλλικά νοσοκομεία εντός του δικτύου GHT Coeur Grand Est. Hospitals λειτουργούν τη δική τους IT υποδομή, αν και υπάρχουν κάποια κοινά στοιχεία(π.χ. μεταξύ του Vitry-Le-François και του Hospital of Saint-Dizier).
Δείτε επίσης: Η νέα κρυφή παραλλαγή malware BotenaGo στοχεύει συσκευές DVR
Άλλες παραβιάσεις σε γαλλικά νοσοκομεία
Στα τέλη Μαρτίου, το Hospital de Castelluccio στην Κορσική χτυπήθηκε από hackers. Οι επιτιθέμενοι μπόρεσαν να κλέψουν, επίσης, ευαίσθητα δεδομένα ασθενών και άλλα έγγραφα. Το περιστατικό επηρέασε τη λειτουργία της ακτινοθεραπείας στην ογκολογική μονάδα του νοσοκομείου.
Αυτό το Σαββατοκύριακο, η Vice Society, ένα άλλο μέρος πώλησης κλεμμένων δεδομένων, δημοσίευσε έγγραφα που φέρεται να προέρχονται από την επίθεση στο νοσοκομείο Castelluccio.
Οι hackers στοχεύουν συχνά σε νοσοκομεία και άλλους οργανισμούς υγειονομικής περίθαλψης γιατί ανήκουν στις κρίσιμες υποδομές και είναι πιο πιθανό τα θύματα να υποκύψουν στους εκβιασμούς για να επιστρέψουν στην κανονική λειτουργία.
Πηγή: Bleeping Computer