Η McLaren Health Care ανέφερε ότι η ransomware (Blackcat) επίθεση που έπληξε 14 νοσοκομεία της στο Michigan τον Αύγουστο και τον Σεπτέμβριο, μπορεί επίσης να έχει οδηγήσει στην παραβίαση δεδομένων ασθενών και στη διαρροή τους στο dark web.
H γνωστή ransomware συμμορία Blackcat/AlphV ανέλαβε την ευθύνη για την κυβερνοεπίθεση την προηγούμενη εβδομάδα, αναρτώντας στο διαδίκτυο ότι έκλεψε δεδομένα της McLaren (6 terabytes), συμπεριλαμβανομένων των προσωπικών πληροφοριών 2,5 εκατομμυρίων ασθενών.
“Θα είναι μία από τις μεγαλύτερες διαρροές όλων των εποχών“, έγραψε η ομάδα BlackCat/AlphV στις αναρτήσεις. “... Το backdoor μας εξακολουθεί να λειτουργεί στο δίκτυό σας“.
Το Free Press ανέφερε πρώτο, στις αρχές του Σεπτεμβρίου, ότι τα συστήματα χρέωσης και ηλεκτρονικών ιατρικών εγγραφών της McLaren Health Care, επλήγησαν από κυβερνοεπίθεση. Μάλιστα, λέγεται ότι οι εργαζόμενοι αναγκάστηκαν να χρησιμοποιούν προσωπικά κινητά τηλέφωνα για να επικοινωνούν.
 επίθεση μπορεί να έχει οδηγήσει στη διαρροή δεδομένων ασθενών στο dark web.){kind=link}
Δείτε επίσης: Blackbaud: 49,5 εκατομμύρια δολάρια για τον επίλυση δικαστικής διαμάχης ransomware
Η McLaren Health Care εξέδωσε αυτήν την εβδομάδα την ακόλουθη ενημέρωση σχετικά με τη ransomware επίθεση και την παραβίαση δεδομένων των ασθενών:
“Η προστασία της ασφάλειας και του απορρήτου των δεδομένων στα συστήματά μας είναι κορυφαία προτεραιότητα, γι’ αυτό ξεκινήσαμε αμέσως μια ολοκληρωμένη έρευνα για να κατανοήσουμε την πηγή της διακοπής και να εντοπίσουμε εάν υπήρχε έκθεση δεδομένων. Ταυτόχρονα, επικοινωνήσαμε με κορυφαίους ειδικούς στον τομέα της κυβερνοασφάλειας για να βοηθήσουν στην έρευνά μας και ήμασταν σε επαφή με τις αρχές επιβολής του νόμου. Έχουμε, επίσης, λάβει μέτρα για την περαιτέρω ενίσχυση της στάσης μας στον κυβερνοχώρο, με έμφαση στην περαιτέρω ασφάλεια των συστημάτων μας, και στον περιορισμό της αναστάτωσης στους ασθενείς μας και στις κοινότητες που εξυπηρετούμε.
Με βάση την έρευνά μας, διαπιστώσαμε ότι αντιμετωπίσαμε μια επίθεση ransomware. Διερευνούμε αναφορές (που ισχυρίζονται) ότι ορισμένα από τα δεδομένα μας ενδέχεται να είναι διαθέσιμα στο dark web και θα ειδοποιήσουμε τα άτομα των οποίων οι πληροφορίες επηρεάστηκαν, εάν υπάρχουν, το συντομότερο δυνατό. Θέλουμε να διαβεβαιώσουμε τους ασθενείς μας και τις κοινότητες που εξυπηρετούμε ότι τα συστήματά μας παραμένουν λειτουργικά και συνεχίζουμε να παρέχουμε την εξαιρετική φροντίδα για την οποία είμαστε γνωστοί“.
Δείτε επίσης: Αυξημένος ο αριθμός των θυμάτων που αναφέρονται σε “sites διαρροής” ransomware συμμοριών
Σύμφωνα με το Free Press, εκπρόσωπος της McLaren Health Care είπε ότι τουλάχιστον μερικοί από τους ισχυρισμούς της ransomware συμμορίας BlackCat/AlphV δεν έχουν επιβεβαιωθεί. Για παράδειγμα, η ανάλυση της εταιρείας και των ειδικών δεν βρίσκει στοιχεία που να αποδεικνύουν την παρουσία backdoor στα συστήματα.
Ωστόσο, δεν γνωρίζουμε ακόμα πότε ακριβώς εντοπίστηκε η κυβερνοεπίθεση και ποιες πληροφορίες εκλάπησαν.
BlackCat ransomware
Η BlackCat, μια εγκληματική ομάδα που έχει δεσμούς με τη Ρωσία έχει πραγματοποιήσει και στο παρελθόν ransomware επίθεση εναντίον οργανισμού υγειονομικής περίθαλψης.
Και σε εκείνη την περίπτωση, οι hackers είχαν κλέψει δεδομένα ασθενών και απειλούσαν να τα διαρρεύσουν.
Δείτε επίσης: Cuba ransomware: Επίθεση στην υπηρεσία υγείας της επαρχίας Wisconsin
Οι κυβερνο-εγκληματίες άρχισαν να στοχεύουν απευθείας τους ασθενείς, λέγοντας: “Hey, έχουμε τις μαστογραφίες σας. Και θα τις διαρρεύσουμε επειδή η κλινική σας δεν θέλει να πληρώσει τα λύτρα. Αλλά αν μας πληρώσετε εσείς, τα προσωπικά σας αρχεία δεν θα διαρρεύσουν μαζί με των υπολοίπων“.
Οι πάροχοι υγειονομικής περίθαλψης υποχρεούνται να αναφέρουν οποιαδήποτε παραβίαση των πληροφοριών υγείας στο Υπουργείο Υγείας και Ανθρώπινων Πόρων των ΗΠΑ, καθώς και στην Ομοσπονδιακή Επιτροπή Εμπορίου.
Τον Ιούλιο, η Trustwave, μια εταιρεία κυβερνοασφάλειας με έδρα το Σικάγο, δημοσίευσε μια αναφορά που ανέφερε ότι το 24% όλων των κυβερνοεπιθέσεων στις Η.Π.Α. το 2022, είχαν ως στόχο τον κλάδο της υγείας.
Ransomware επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης
Η αύξηση των επιθέσεων ransomware στο χώρο της υγείας είναι μια ανησυχητική τάση που απαιτεί αδιάκοπη προσοχή και στρατηγικές άμυνας. Όπως φαίνεται από την πρόσφατη επίθεση στην McLaren, οι δράστες απειλούν όχι μόνο τη λειτουργικότητα των ιατρικών συστημάτων, αλλά και την ασφάλεια των δεδομένων των ασθενών.
Στην επίθεση στην McLaren, τα δεδομένα των ασθενών μπορεί να διέρρευσαν στο dark web, απειλώντας την προσωπική ασφάλεια και την ιδιωτικότητα των ανθρώπων που εμπιστεύονται αυτά τα ιατρικά ιδρύματα για τη θεραπεία τους.
Η προστασία των δεδομένων των ασθενών έχει μεγαλύτερη σημασία από ποτέ
Οι ιατρικές εγκαταστάσεις πρέπει να αναθεωρήσουν και να ενισχύσουν τις στρατηγικές τους για την κυβερνοασφάλεια, συμπεριλαμβάνοντας την εκπαίδευση του προσωπικού τους στην αναγνώριση των απειλών λογισμικού ransomware. Επίσης, είναι ζωτικής σημασίας να κάνουν συνεχώς ελέγχους για να εντοπίζουν και να σταματούν τυχόν επιθέσεις πριν προκαλέσουν σοβαρή ζημιά.
Χωρίς αυτά τα μέτρα ασφάλειας, οι επιθέσεις ransomware θα συνεχίσουν να αποτελούν απειλή για τους παρόχους υγείας και τους ασθενείς τους. Η συνεχής επαγρύπνηση και η αποφασιστική δράση είναι απαραίτητες για την προστασία των πιο ευάλωτων πολιτών μας και την ασφάλεια των προσωπικών και ιατρικών τους δεδομένων στην ψηφιακή εποχή.
Πηγή: eu.freep.com