Η ομάδα ransomware Alphv, γνωστή και ως BlackCat, πρόσθεσε το Morrison Community Hospital στο site διαρροής δεδομένων των θυμάτων της στο dark web.
Η ομάδα ισχυρίζεται ότι έχει κλέψει πληροφορίες ασθενών και υπαλλήλων (5 TB), αντίγραφα ασφαλείας, έγγραφα PII και πολλά άλλα. Η συμμορία δημοσίευσε και ένα δείγμα των κλεμμένων πληροφορίων για να αποδείξει τους ισχυρισμούς της.
Σύμφωνα με το securityaffairs, η hacking ομάδα άρχισε να επικοινωνεί με δημοσιογράφους, επειδή οι εκπρόσωποι του Morrison Community Hospital δεν έχουν ανταποκριθεί όπως θα έπρεπε. Η συμμορία BlackCat προειδοποιεί ότι θα αρχίσει να επικοινωνεί και με τους ασθενείς.
Ο ερευνητής Brett Callow δηλώνει, ότι μέσα στο 2023, 29 συστήματα υγείας των ΗΠΑ που σχετίζονται με τη λειτουργία τουλάχιστον 90 νοσοκομείων, έχουν υποστεί επίθεση ransomware. Μάλιστα, στις περισσότερες περιπτώσεις, υπήρχε και κλοπή δεδομένων.
Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
Δείτε επίσης: Μερική κρυπτογράφηση: Η τελευταία τάση στο ransomware
Τον Σεπτέμβριο, η ομάδα ransomware LockBit παραβίασε δύο νοσοκομεία, το Carthage Area Hospital και το Clayton-Hepburn Medical Center στη Νέα Υόρκη.
Δεν είναι η πρώτη φορά που η συμμορία Lockbit ή οι affiliates της χτυπούν νοσοκομείο. Τον Ιανουάριο, η συμμορία ζήτησε επίσημα συγγνώμη για την επίθεση στο Hospital for Sick Children (SickKids) και κυκλοφόρησε έναν δωρεάν εργαλείο αποκρυπτογράφησης για το Νοσοκομείο.
Η ομάδα έχει απαγορεύσει σε affiliates να χρησιμοποιούν το ransomware για επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης. Η επίθεση στο SickKids είχε γίνει από affiliate και η συμμορία τον μπλόκαρε λόγω της παραβίασης των κανόνων της.
Ωστόσο, στο παρελθόν και άλλοι affiliates της ομάδας έχουν πραγματοποιήσει επιθέσεις σε νοσοκομεία.
Γενικά, οι ransomware ομάδες επιτίθενται σε οργανισμούς που πιστεύουν ότι μπορούν να τους φέρουν τα περισσότερα έσοδα. Η συνεχής και σωστή λειτουργία ενός νοσοκομείου είναι απαραίτητη για την ασφάλεια των ασθενών. Επομένως, ένα νοσοκομείο είναι πιο πιθανό να υποκύψει στις απαιτήσεις των hackers προκειμένου να λειτουργεί σωστά ξανά.
Δείτε επίσης: Ransomware επιθέσεις στοχεύουν ευάλωτους WS_FTP servers
Ransomware και νοσοκομεία
Τα τελευταία χρόνια, έχουν πραγματοποιηθεί πολλές επιθέσεις ransomware σε νοσοκομεία και σε πολλές περιπτώσεις έχουν θέσει σε κίνδυνο ανθρώπινες ζωές.
Ένα ransomware είναι ένας τύπος κακόβουλου λογισμικού που, μόλις μπει σε ένα υπολογιστικό σύστημα, κρυπτογραφεί τα δεδομένα ή εμποδίζει την πρόσβαση σε αυτά, μέχρι οι χρήστες να πληρώσουν λύτρα στους επιτιθέμενους. Σε τομείς όπως η υγειονομική περίθαλψη, όπου η πρόσβαση σε ευαίσθητα και ζωτικά δεδομένα είναι ουσιαστική, οι επιπτώσεις μιας τέτοιας επίθεσης μπορεί να έχουν τραγικές διαστάσεις.
Επιπτώσεις στην Παροχή Υπηρεσιών Υγείας
Αρχικά, η παροχή βασικών υπηρεσιών υγείας μπορεί να παρεμποδιστεί ή ακόμη και να σταματήσει ολοκληρωτικά, ενώ οι επιθέσεις ransomware είναι σε εξέλιξη. Τα νοσοκομεία είναι ανίκανα να ανταποκριθούν στις ανάγκες των ασθενών τους, θέτοντας σε κίνδυνο την υγεία και τις ζωές αυτών, τη στιγμή που είναι ήδη πολύ ευάλωτοι.
Επιπτώσεις στα Προσωπικά Δεδομένα Ασθενών
Επιπλέον, οι επιθέσεις ransomware μπορούν να έχουν σοβαρές επιπτώσεις στα προσωπικά δεδομένα των ασθενών. Αν, για παράδειγμα, τα δεδομένα κλαπούν κατά τη διάρκεια της επίθεσης, οι ασθενείς εκτίθενται σε δυνητικούς κινδύνους αποκάλυψης πληροφοριών ή απάτης.
Δείτε επίσης: FBI: Περισσότερα στοιχεία για το AvosLocker ransomware και tips προστασίας
Κοστολογικές Επιπτώσεις για τα Νοσοκομεία
Τέλος, υπάρχει επίσης μια σημαντική κοστολογική διάσταση στις επιθέσεις ransomware. Αυτές οι επιθέσεις μπορεί να στοιχίσουν στα νοσοκομεία εκατομμύρια δολάρια σε λύτρα, καθώς και απώλειες λόγω παύσης της λειτουργίας και δαπάνες για την αποκατάσταση και αναβάθμιση των υπολογιστικών συστημάτων.
Τα ransomware αποτελούν ένα πολύ πραγματικό και επικίνδυνο απειλητικό σενάριο για τη δημόσια υγεία στην εποχή της ψηφιακής τεχνολογίας. Πρόκειται για ένα θέμα που απαιτεί άμεση προσοχή και δράση από τις κυβερνήσεις, τις υγειονομικές αρχές και τους πάροχους δικτύων και δεδομένων.
Πηγή: securityaffairs.com