Η ομάδα LockBit ransomware ανέλαβε την ευθύνη για μια κυβερνοεπίθεση που συνέβη τον Νοέμβριο του 2023 στο δίκτυο του νοσοκομείου Capital Health και απειλεί να διαρρεύσει τα κλεμμένα δεδομένα και τις συνομιλίες διαπραγμάτευσης έως αύριο.
Δείτε επίσης: Το LockBit ransomware λέει ότι χάκαρε την Essendant
Η Capital Health είναι ένας πάροχος πρωτογενούς υγειονομικής περίθαλψης στο Νιου Τζέρσεϊ και σε μερικά μέρη της Πενσυλβανίας. Λειτουργεί δύο μεγάλα νοσοκομεία και αρκετές κλινικές και εξειδικευμένες κλινικές. Τον περασμένο Νοέμβριο, ο οργανισμός αντιμετώπισε διακοπή συστημάτων πληροφορικής μετά από κυβερνοεπίθεση στο δίκτυό του, προειδοποιώντας ότι το περιστατικό θα επηρεάσει τη λειτουργία του για τουλάχιστον μία εβδομάδα.
Μια ειδοποίηση για το περιστατικό ασφάλειας στην ιστοσελίδα του Capital Health αναφέρει ότι όλα τα συστήματα έχουν αποκατασταθεί και οι λειτουργίες έχουν επανέλθει στην κανονικότητα, ενώ έχουν εφαρμοστεί επιπλέον μέτρα ασφαλείας για την αποτροπή παρόμοιων περιστατικών στο μέλλον.
Οι πιο πρόσφατες ενημερώσεις της Capital Health υποδεικνύουν ότι εξακολουθούν να διερευνούν εάν είχε γίνει κλοπή δεδομένων κατά τη διάρκεια της κυβερνοεπίθεσης.
Η ομάδα χάκερ LockBit ανέλαβε τώρα την ευθύνη για την επίθεση κατά της Capital Health, καταχωρώντας την εταιρεία υγείας στην πύλη εκβιασμού για διαρροή δεδομένων χθες. Επιπλέον, οι κυβερνοεγκληματίες υποστηρίζουν ότι έχουν κλέψει επτά terabytes από ευαίσθητα ιατρικά δεδομένα και απειλούν να τα διαρρεύσουν αύριο αν ο οργανισμός δεν ικανοποιήσει τις απαιτήσεις πληρωμής λύτρων τους.
Η LockBit έχει έναν κανόνα συνεργασίας που αναφέρει ότι οι συνεργάτες της (χάκερς) δεν θα κρυπτογραφήσουν αρχεία σε νοσοκομειακά δίκτυα, αλλά θα τους επιτρέψουν να κλέψουν δεδομένα για εκβιασμό. Παρά το γεγονός ότι αυτή η πολιτική έχει παραβιαστεί πολλές φορές από τους συνεργάτες της λειτουργίας, κατά την επίθεση στο Capital Health, η λειτουργία LockBit δηλώνει ότι πρόθεσή της ήταν να μην κρυπτογραφήσει τα αρχεία του οργανισμού αλλά να κλέψει μόνο τα δεδομένα.
Δείτε ακόμα: LockBit ransomware: Η συμμορία κέρδισε $ 91 εκατ. μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς
Οι περισσότερες ομάδες ransomware έχουν αυστηρές πολιτικές όσον αφορά τους παρόχους υπηρεσιών υγείας. Συμβουλεύουν τους συνεργάτες τους να μην πραγματοποιούν τέτοιου είδους επιθέσεις για ηθικούς λόγους και τους αποκλείουν αν αποκλίνουν από αυτές τις οδηγίες. Ωστόσο, η επιχείρηση LockBit έχει επανειλημμένα στοχεύσει δίκτυα υγείας, συμπεριλαμβανομένου του νοσοκομείου για παιδιά με καρκίνο SickKids, της Katholische Hospitalvereinigung Ostwestfalen (KHO) στη Γερμανία και των νοσοκομείων Carthage Area και Claxton-Hepburn Medical Center στην περιοχή Upstate New York.
Να σημειωθεί ότι οι υπεύθυνοι του LockBit ισχυρίζονται ότι δεν φέρονται ως δράστες της επίθεσης κατά του KHO, αλλά πρόκειται για μια άλλη ομάδα ransomware που χρησιμοποίησε το εργαλείο δημιουργίας ransomware που διέρρευσε από αυτούς.
Εάν η LockBit και άλλες συμμορίες κυβερνοεγκλήματος συνεχίσουν να ακολουθούν μια προσέγγιση αποκλειστικά για την κλοπή δεδομένων, το να εκβιάζουν τους φορείς λειτουργίας νοσοκομείων χωρίς να αγγίζουν την υποδομή θα δημιουργούσε μια ψευδή αίσθηση ανυπαρξίας “αθώων” κυβερνοεπιθέσεων.
Οι επιθέσεις ransomware χωρίς κρυπτογράφηση μπορούν ακόμα να οδηγήσουν σε διακοπές του συστήματος ως μέρος της αντίδρασης του θύματος, καταστροφικές παραβιάσεις δεδομένων για πολλούς ανθρώπους που έλαβαν φροντίδα στα στοχευμένα νοσοκομεία και σημαντικές οικονομικές απώλειες για ήδη ανεπαρκώς χρηματοδοτούμενα ή κοινωνικά επιβαρυμένα ιδρύματα.
Δυστυχώς, υπάρχουν πλήθος πρόσφατων παραδειγμάτων επιθέσεων ransomware στον τομέα της υγείας, συμπεριλαμβανομένων άλλων θυμάτων, όπως οι Υπηρεσίες Υγείας Ardent, η Integris Health, οι ESO Solutions και το Fred Hutchinson Cancer Center (Fred Hutch).
Δείτε επίσης: Royal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit
Ποιες είναι οι τεχνικές αντιμετώπισης του LockBit ransomware;
Η πρώτη τεχνική αντιμετώπισης του LockBit ransomware είναι η πρόληψη. Αυτό μπορεί να επιτευχθεί με την εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή των φορέων εκτέλεσης του ransomware, όπως τα επιζήμια email attachments και τα ύποπτα links.
Δεύτερον, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων μπορεί να προσφέρει μια αποτελεσματική λύση εάν ένα σύστημα πέσει θύμα του LockBit ransomware. Αυτά τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε μια ασφαλή τοποθεσία, εκτός σύνδεσης.
Τρίτον, η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει στην ανίχνευση και την αποφυγή του LockBit ransomware. Το λογισμικό αυτό πρέπει να είναι ενημερωμένο και να περιλαμβάνει τεχνολογίες προστασίας από ransomware.
Τέλος, η χρήση εργαλείων αποκρυπτογράφησης μπορεί να αποτελέσει μια τελευταία γραμμή άμυνας. Αυτά τα εργαλεία μπορούν να χρησιμοποιηθούν για την αποκατάσταση των δεδομένων που έχουν κρυπτογραφηθεί από το LockBit ransomware, αν και δεν είναι πάντα επιτυχή.
Πηγή: bleepingcomputer
