Το νοσοκομείο Memorial Hospital and Manor στο Bainbridge της Georgia δεν έχει πρόσβαση στο σύστημα Ηλεκτρονικού Μητρώου Υγείας, αφού έπεσε θύμα επίθεσης ransomware.
Δείτε επίσης: Ransomware επίθεση πλήττει το νοσοκομείο Bainbridge
Όπως ανέφερε το μικρό αγροτικό νοσοκομείο σε ανάρτηση στα μέσα κοινωνικής δικτύωσης, η επίθεση ανακαλύφθηκε νωρίς το πρωί του Σαββάτου, αφού έλαβε ειδοποιήσεις από το λογισμικό προστασίας από κακόβουλο λογισμικό.
Σύμφωνα με τον πάροχο ιατρικών και χειρουργικών νοσοκομειακών υπηρεσιών, οι λειτουργίες του δεν επηρεάστηκαν από την επίθεση. Ωστόσο, το προσωπικό του νοσοκομείου εφάρμοσε διαδικασίες διακοπής λειτουργίας, επιστρέφοντας σε χειροκίνητες μεθόδους για την καταγραφή των πληροφοριών των ασθενών.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Το νοσοκομείο Memorial Hospital and Manor της Georgia ξεκίνησε έρευνα για το περιστατικό και άρχισε να εργάζεται σε σχέδια αποκατάστασης και ανάκαμψης. Ενώ ανέφερε ότι χρησιμοποιήθηκε ransomware στην επίθεση, το νοσοκομείο δεν είπε εάν είχαν κλαπεί δεδομένα από τα συστήματά του και δεν είναι σαφές εάν τυχόν πληροφορίες ασθενών παραβιάστηκαν.
Δείτε ακόμα: Νοσοκομεία του Λονδίνου ακυρώνουν επεμβάσεις μετά από ransomware επίθεση
Τη Δευτέρα ωστόσο, η συμμορία ransomware Embargo ανέλαβε την ευθύνη για το περιστατικό, προσθέτοντας το Memorial Hospital στον ιστότοπο διαρροών της που βασίζεται στο Tor και ισχυρίστηκε την κλοπή 1,15 terabytes δεδομένων.
Η ομάδα απειλεί να δημοσιοποιήσει τα υποτιθέμενα κλεμμένα δεδομένα στις 8 Νοεμβρίου, εκτός εάν μέχρι τότε καταβληθούν λύτρα.
Μία σχετικά νέα ομάδα, που λειτουργεί υπό το επιχειρηματικό μοντέλο ransomware-as-a-service (Raas), η Embargo εμφανίστηκε νωρίτερα φέτος. Όπως και άλλες συμμορίες ransomware εκεί έξω, η συμμορία Embargo εμπλέκεται σε διπλό εκβιασμό, κλέβοντας δεδομένα και πιέζοντας τα θύματα να πληρώσουν λύτρα.
Πριν από περίπου δύο εβδομάδες, η ESET ανέφερε ότι είδε μια νέα εργαλειοθήκη που αποτελείται από έναν loader και ένα EDR (endpoint detection and response killer), που ονομάστηκαν MDeployer και MS4Killer αντίστοιχα, που χρησιμοποιήθηκαν σε αναπτύξεις του ransomware Embargo.
Δείτε επίσης: Η Ρωσία πίσω από τη ransomware επίθεση στα νοσοκομεία του Λονδίνου
Μια επίθεση ransomware, όπως αυτή στο νοσοκομείο της Georgia είναι ένας τύπος εγκλήματος στον κυβερνοχώρο όπου κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία ενός θύματος ή το κλειδώνει από τη συσκευή του, απαιτώντας πληρωμή λύτρων με αντάλλαγμα την αποδέσμευση δεδομένων. Αυτές οι επιθέσεις συνήθως ξεκινούν με ηλεκτρονικό phishing ή εκμεταλλεύονται ευπάθειες στο λογισμικό για να αποκτήσουν πρόσβαση σε ένα σύστημα. Μόλις εισέλθει, το ransomware κρυπτογραφεί κρίσιμα αρχεία, καθιστώντας τα απρόσιτα στον κάτοχο. Στη συνέχεια, τα θύματα έρχονται αντιμέτωπα με το δίλημμα να πληρώσουν λύτρα για τα κλειδιά αποκρυπτογράφησης ή ενδεχομένως να χάσουν τα δεδομένα τους. Είναι μια αυξανόμενη απειλή που προκαλεί σημαντική οικονομική και λειτουργική αναστάτωση τόσο σε άτομα όσο και σε επιχειρήσεις.
Πηγή: securityweek