Η ομάδα Rhysida ransomware ανέλαβε την ευθύνη της πρόσφατης κυβερνοεπίθεσης στην Prospect Medical Holdings, σύμφωνα με μια καταχώρηση στο dark web ιστό που εξετάστηκε από την Axios.
Γιατί είναι σημαντικό: Η νέα ομάδα κλοπής δεδομένων ισχυρίζεται ότι έκλεψε πάνω από 500.000 αριθμούς κοινωνικής ασφάλισης και φωτοαντίγραφα από διπλώματα οδήγησης και διαβατήρια υπαλλήλων, μαζί με άλλα νομικά και οικονομικά έγγραφα.
- Η Axios μπόρεσε να επιβεβαιώσει ότι τουλάχιστον κάποια από τα κλεμμένα δεδομένα είναι νόμιμα χρησιμοποιώντας δημόσια έγγραφα.
Στο επίκεντρο των ειδήσεων βρίσκεται η Prospect Medical Holdings, η οποία διαχειρίζεται 16 νοσοκομεία σε τέσσερα αμερικανικά κρατίδια και αντιμετωπίζει προβλήματα στην επαναφορά του συστήματός της μετά από υποτιθέμενη επίθεση ransomware στις αρχές αυτού του μήνα.
- Ορισμένες χειρουργικές επεμβάσεις, εξωτερικά ραντεβού και αιμοδοσίες έχουν αναβληθεί, σύμφωνα με το Associated Press.
- Ο οργανισμός δεν έχει αποκαλύψει πολλά σχετικά με τον τύπο της κυβερνοεπίθεσης που αντιμετωπίζει, ποια δεδομένα έχουν κλαπεί ή ποιος μπορεί να είναι υπεύθυνος για την επίθεση καθώς διεξάγει μια εσωτερική έρευνα.
Τι λένε: Ένας εκπρόσωπος της Prospect δήλωσε ότι η εταιρεία δεν μπορεί να σχολιάσει την υποτιθέμενη διαρροή δεδομένων σε δήλωσή της προς την Axios, επικαλούμενος “την ευαισθησία του περιστατικού και τη συμμετοχή των αρχών επιβολής του νόμου”.
- Ο εκπρόσωπος ανέφερε στη δήλωσή του ότι η Prospect Medical συνεχίζει να εργάζεται ασταμάτητα για την ανάκτηση κρίσιμων συστημάτων και την αποκατάσταση της ακεραιότητάς τους.
Η μεγάλη εικόνα: Τα νοσοκομεία και οργανισμοί υγείας έχουν γίνει στόχος για ομάδες που ασχολούνται με κλοπές δεδομένων, καθώς συχνά λειτουργούν με παλαιά συστήματα πληροφορικής, ενώ συγκεντρώνουν τα πιο ευαίσθητα δεδομένα των ασθενών.
- Σύμφωνα με μια μελέτη του JAMA Health Forum που δημοσιεύθηκε νωρίτερα μέσα στην χρονιά, οι επιθέσεις με ransomware σε οργανισμούς υγείας έχουν διπλασιαστεί τα τελευταία πέντε χρόνια. Αυτό αποτελεί ανησυχητική εξέλιξη για την υγεία των οργανισμών και των ασθενών.
Λεπτομέρειες: H ομάδα ransomware Rhysida ανέφερε ότι το Prospect είναι ένα από τα θύματά του στον ιστότοπο του dark web, την Πέμπτη, ισχυριζόμενη ότι κλάπηκαν 1 terabyte από “μοναδικά” αρχεία και μια βάση δεδομένων SQL μεγέθους 1,3 terabyte.
- Οι ομάδες ransomware συχνά δημοσιεύουν τα ονόματα των θυμάτων τους στους ιστότοπούς τους για να δυσφημίσουν τους στόχους και να ασκήσουν πίεση στις διαπραγματεύσεις για την απόδοση λύτρων που βρίσκονται σε εξέλιξη.
- Συνήθως, οι εταιρείες που έχουν πληρώσει λύτρα αποφεύγουν τη δημόσια έκθεση των δεδομένων.
- Στη λίστα, η Rhysida αναφέρει ότι θα δημοπρατήσει “περισσότερα από 500.000 SNNs, διαβατήρια των πελατών και των υπαλλήλων της, άδειες οδήγησης, αρχεία ασθενών (προφίλ, ιατρικό ιστορικό), οικονομικά και νομικά έγγραφα.”
- Η δημοπρασία λήγει σε εννέα ημέρες και η ομάδα Rhysida ζητά 50 Bitcoin, σύμφωνα με την καταχώρηση.
Η ομάδα Rhysida εντοπίστηκε για πρώτη φορά να επιτίθεται σε οργανισμούς τον Μάιο, αλλά οι κυβερνητικοί αξιωματούχοι και οι ερευνητές κυβερνοασφάλειας έχουν ήδη δει την ομάδα να επιτίθεται σε έναν αυξανόμενο αριθμό οργανισμών κρίσιμης υποδομής τους τελευταίους μήνες.
Πηγή πληροφοριών: axios.com
