ΑρχικήsecurityΤο Νοσοκομείο Lurie ανακάμπτει από την επίθεση Ransomware

Το Νοσοκομείο Lurie ανακάμπτει από την επίθεση Ransomware

Λίγο παραπάνω από ένα μήνα πριν, το Νοσοκομείο Παιδιών Ann & Robert H. Lurie στο Σικάγο βίωσε μια επίθεση ransomware που το ανάγκασε να απενεργοποιήσει τα τηλέφωνα, τα emails και τα ιατρικά αρχεία του. Το Νοσοκομείο Παιδιών Lurie, που περιθάλπει περισσότερους από 220.000 ασθενείς ετησίως, εντόπισε μια παραβίαση των συστημάτων του στις 31 Ιανουαρίου 2024 και έχει επιβεβαιώσει ότι “ένας γνωστός δράστης απειλών” είχε πρόσβαση στα συστήματά του, χωρίς να δηλώσει αν χρησιμοποιήθηκε πραγματικά ransomware και μέχρι στιγμής να επιβεβαιώσει το μέγεθος της διαρροής δεδομένων. Τώρα, ένα μήνα μετά το Νοσοκομείο έχει ανακάμψει.

Δείτε επίσης: Νοσοκομείο στη Μασαχουσέτη αντιμετωπίζει μαζική αγωγή για Κυβερνοεπίθεση

Νοσοκομείο Lurie Ransomware

Ο γνωστός κακόβουλος δράστης, είναι η ομάδα κακόβουλου λογισμικού Rhysida, που αποτελεί μια σχετικά νέα λειτουργία ransomware-as-a-service η οποία είναι ενεργή από τον Μάιο του 2023. Η ομάδα στοχεύει κυρίως σε οργανισμούς στον τομέα της εκπαίδευσης, της κυβέρνησης και της κατασκευής. Ωστόσο, έχουν διεξαχθεί αρκετές επιθέσεις και σε οργανισμούς υγείας, συμπεριλαμβανομένων του Singing River Health System και του Prospect Medical Holdings. Η ομάδα δεν αποτελεί κύριο παίκτη στην αγορά ransomware, αλλά είναι μια καθιερωμένη ομάδα που πραγματοποίησε τουλάχιστον 74 επιθέσεις το 2023 – περίπου 2% όλων των επιθέσεων ransomware παγκοσμίως, και το περασμένο έτος κρύβεται πίσω από το 4% των επιθέσεων στον τομέα της υγείας.

Δείτε ακόμα: Lurie: Το νοσοκομείο παίδων έπεσε θύμα κυβερνοεπίθεσης

Η Rhysida χρησιμοποιεί τακτικές διπλής απειλής, όπου ευαίσθητα δεδομένα αντιγράφονται από το δίκτυο του θύματος πριν την κρυπτογράφηση των αρχείων και απαιτεί πληρωμή για να παραδώσει τα κλειδιά για την αποκρυπτογράφηση των δεδομένων και για να αποτρέψει τη δημοσίευση ή πώληση των κλεμμένων δεδομένων. Τον Φεβρουάριο, η ομάδα ransomware ανέφερε στην ιστοσελίδα διαρροής δεδομένων της ότι κλάπηκαν 600 GB δεδομένων από το Νοσοκομείο Παιδιών Lurie και θα προσφερθούν προς πώληση αυτή την εβδομάδα, και θα μπορούσαν να αγοραστούν αποκλειστικά με 60 bitcoin – περίπου 3,4 εκατομμύρια δολάρια.

Montefiore

Φαίνεται ότι το Νοσοκομείο Παιδιών Lurie αρνήθηκε να πληρώσει το λύτρα, καθώς η Rhysida δήλωσε ότι πούλησε τα δεδομένα αυτή την εβδομάδα. Το Νοσοκομείο Παιδιών Lurie έχει επιβεβαιώσει ότι γνωρίζει τις αναφορές της ομάδας ransomware, αλλά δεν έχει μοιραστεί λεπτομέρειες για τη φύση της επίθεσης και δήλωσε ότι συνεχίζει την έρευνα και συνεργάζεται στενά με τις ρυθμιστικές αρχές και τους ειδικούς ασφαλείας.

Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit

Το Ransomware-as-a-Service (RaaS), όπως αυτό που επηρεάσε το Νοσοκομείο Lurie είναι ένας τύπος κυβερνοεγκλήματος όπου οι εγκληματίες προσφέρουν την υπηρεσία τους ως πάροχοι υπηρεσιών λογισμικού. Αυτή η υπηρεσία περιλαμβάνει την παροχή λογισμικού ransomware, την υποστήριξη στην εκτέλεση της επίθεσης και την συλλογή των λύτρων. Οι εγκληματίες που προσφέρουν το RaaS συχνά δημιουργούν μια πλατφόρμα που επιτρέπει σε άλλους εγκληματίες να εκτελέσουν επιθέσεις ransomware χωρίς να χρειάζεται να έχουν εκτεταμένες γνώσεις προγραμματισμού ή κυβερνοασφάλειας. Αυτό επιτρέπει σε περισσότερους εγκληματίες να συμμετέχουν σε αυτού του είδους τις επιθέσεις, αυξάνοντας την κλίμακα και την επιτυχία τους.

Πηγή: hipaajournal

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS