Η ransomware συμμορία INC Ransom ισχυρίστηκε ότι έχει παραβιάσει ευαίσθητα δεδομένα από ένα νοσοκομείο για παιδιά στο Λίβερπουλ του Ηνωμένου Βασιλείου.
Στις 28 Νοεμβρίου, η INC Ransom ανέφερε στον ιστότοπο διαρροής δεδομένων της ότι έχει λάβει πολλά αρχεία με δεδομένα ασθενών, αναφορές δωρητών και δεδομένα προμηθειών για το 2018-2024. Το νοσοκομείο-θύμα ήταν το Alder Hey Children’s Hospital Trust.
Τα μέλη του προσωπικού του Alder Hey συνεργάζονται με την Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου και άλλους εταίρους για να εξετάσουν τα κλεμμένα δεδομένα και να κατανοήσουν τον αντίκτυπο της επίθεσης.
Το νοσοκομείο είπε ότι οι υπηρεσίες του λειτουργούν κανονικά και ότι οι ασθενείς δεν θα αντιμετωπίσουν πρόβλημα με τα ραντεβού και τις εξετάσεις τους.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Δείτε επίσης: UK: Νοσοκομείο αναβάλλει επεμβάσεις λόγω κυβερνοεπίθεσης
«Λαμβάνουμε σοβαρά υπόψη αυτό το ζήτημα […] και προσπαθούμε να προστατεύσουμε τα συστήματά μας και να λάβουμε περαιτέρω μέτρα, σύμφωνα με τις συμβουλές των αρχών επιβολής του νόμου», πρόσθεσε ο οργανισμός υγειονομικής περίθαλψης.
Αξίζει να σημειωθεί ότι αυτό το περιστατικό δεν συνδέεται με το πρόσφατο περιστατικό στο Wirral University Teaching Hospital.
Σύμφωνα με το Infosecurity, ο Will Thomas, εκπαιδευτής SANS και ερευνητής CTI, είπε ότι ακόμα δεν γνωρίζουμε αν οι ισχυρισμοί της ransomware συμμορίας INC Ransom είναι αξιόπιστοι. Ωστόσο, ένα σύστημα Citrix του Alder Hey NHS Foundation Trust έχει σταματήσει να ανταποκρίνεται. Πιθανότατα, οι ομάδες ασφαλείας του νοσοκομείου το έχουν αφαιρέσει, ενώ διερευνούν το περιστατικό.
Η ransomware συμμορία INC Ransom συνηθίζει να χρησιμοποιεί τη CitrixBleed (CVE-2023-4966), μια κρίσιμη ευπάθεια που βρέθηκε το 2023 σε συσκευές Citrix NetScaler ADC και NetScaler Gateway. Αυτή η ευπάθεια επιτρέπει στους επιτιθέμενους να παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να παραβιάζουν νόμιμα sessions χρηστών.
Δείτε επίσης: Παραβίαση δεδομένων σε γαλλικό νοσοκομείο επηρεάζει 750.000 ασθενείς
Επιπλέον, η INC Ransom έχει στοχεύσει στο παρελθόν δημόσιους οργανισμούς του Ηνωμένου Βασιλείου, οπότε οι ισχυρισμοί της ενδέχεται να είναι αληθινοί.
Νοσοκομεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Δείτε επίσης: Οι χάκερ του νοσοκομείου της Georgia απειλούν να διαρρεύσουν δεδομένα
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.infosecurity-magazine.com