Η ομάδα ransomware Interlock ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στην εταιρεία παροχής υπηρεσιών αιμοκάθαρσης DaVita, δημοσιεύοντας παράλληλα δεδομένα που φέρεται να υποκλάπηκαν από τον οργανισμό.
Η DaVita λειτουργεί πάνω από 2.600 μονάδες αιμοκάθαρσης στις ΗΠΑ και απασχολεί 76.000 εργαζομένους σε 12 χώρες.
Η εταιρεία γνωστοποίησε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι στις 12 Απριλίου υπέστη επίθεση ransomware, η οποία επηρέασε μέρος των λειτουργιών της. Εκείνη την περίοδο, η DaVita ανέφερε πως διενεργούσε έρευνα για την έκταση του περιστατικού. Τώρα, η ομάδα Interlock επιβεβαίωσε ότι βρίσκεται πίσω από την επίθεση, καταχωρώντας τη DaVita στη λίστα θυμάτων που διατηρεί στον ιστότοπο διαρροής δεδομένων της στο dark web.
Δείτε επίσης: Η Medusa Ransomware απαιτεί λύτρα 4 εκατ. δολάρια από τη NASCAR
Σύμφωνα με όσα ισχυρίζεται η ομάδα, έχουν στην κατοχή τους περίπου 1,5 terabytes δεδομένων, που αντιστοιχούν σε σχεδόν 700.000 αρχεία, συμπεριλαμβανομένων ευαίσθητων ιατρικών πληροφοριών, δεδομένων λογαριασμών χρηστών, ασφαλιστικών στοιχείων και οικονομικών εγγράφων.
Η ransomware ομάδα Interlock δημοσίευσε τα αρχεία στην πλατφόρμα διαρροής δεδομένων της (DLS), κάτι που υποδηλώνει ότι οι διαπραγματεύσεις για την καταβολή λύτρων από τη DaVita απέτυχαν.
Το Bleeping Computer φέρεται να επικοινώνησε με την εταιρεία και ένας εκπρόσωπος έκανε την εξής δήλωση: «Γνωρίζουμε για τη δημοσίευση στο dark web και βρισκόμαστε στη διαδικασία ενδελεχούς εξέτασης των δεδομένων που εμπλέκονται. Η πλήρης έρευνα σχετικά με το περιστατικό βρίσκεται ακόμη σε εξέλιξη. Προχωρούμε όσο το δυνατόν ταχύτερα και θα ενημερώσουμε τα εμπλεκόμενα μέρη και άτομα, όπως απαιτείται».
Ο εκπρόσωπος δήλωσε απογοητευμένος από αυτές τις «ενέργειες κατά της κοινότητας της υγειονομικής περίθαλψης».
Δείτε επίσης: Arcus Media ransomware: Στόχευσε το Εθνικό Γραφείο Ελέγχου του Κιριμπάτι;
Όσοι έχουν δεχτεί ιατρικές υπηρεσίες σε κάποιο κέντρο της DaVita και έχουν κοινοποιήσει ευαίσθητα προσωπικά στοιχεία στον οργανισμό, πρέπει να είναι σε επιφυλακή για ενδεχόμενες απόπειρες ηλεκτρονικού ψαρέματος (phishing) και να αναφέρουν οποιαδήποτε ύποπτη επικοινωνία στις αρμόδιες αρχές.
Η Interlock είναι μία από τις πιο πρόσφατες ομάδες που δραστηριοποιούνται στον χώρο του ransomware. Εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2024 και στοχεύει τόσο συστήματα Windows όσο και FreeBSD.
Αν και δεν συνεργάζεται με εξωτερικούς συνεργάτες ή affiliates, παραμένει μια δραστήρια και συνεχώς εξελισσόμενη απειλή, έχοντας αναλάβει την ευθύνη για δώδεκα επιβεβαιωμένες επιθέσεις. Σε αρκετές περιπτώσεις, ισχυρίζεται ότι έχει υποκλέψει τεράστιους όγκους δεδομένων από τα δίκτυα των στόχων της.
Δείτε επίσης: Όμιλος Fourlis – IKEA: Οι απώλειες από τη ransomware επίθεση έφτασαν τα € 20 εκατ.
DaVita: Ransomware επίθεση οδήγησε σε διαρροή δεδομένων
Η προληπτική προστασία από ransomware είναι κρίσιμη για την αποφυγή επιχειρησιακών διαταραχών και διαρροών δεδομένων. Μερικές χρήσιμες πρακτικές είναι:
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
- Κρυπτογράφηση ευαίσθητων δεδομένων
- Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
- Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
- Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Τακτικά αντίγραφα ασφαλείας των δεδομένων
Πηγή: www.bleepingcomputer.com
