Σοβαρές επιπτώσεις προκαλεί μια κυβερνοεπίθεση στο Kettering Health, ένα από τα μεγαλύτερα δίκτυα υγειονομικής περίθαλψης του Οχάιο, το οποίο λειτουργεί 14 ιατρικά κέντρα και περισσότερες από 120 εγκαταστάσεις εξωτερικών ιατρείων στην ευρύτερη περιοχή. Το περιστατικό έχει οδηγήσει σε εκτεταμένη διακοπή της τεχνολογικής υποδομής του οργανισμού, προκαλώντας την αναστολή κάποιων διαδικασιών.
Σε επίσημη ανακοίνωση που αναρτήθηκε στην ιστοσελίδα του οργανισμού, η διοίκηση του Kettering Health επιβεβαιώνει ότι η συνεχιζόμενη διακοπή προκλήθηκε από επίθεση στον κυβερνοχώρο, επηρεάζοντας κρίσιμα συστήματα, όπως το τηλεφωνικό κέντρο και ορισμένα εργαλεία διαχείρισης φροντίδας ασθενών.
«Όλες οι μη επείγουσες προγραμματισμένες επεμβάσεις, τόσο για νοσηλευόμενους όσο και για εξωτερικούς ασθενείς, ακυρώθηκαν για σήμερα, Τρίτη 20 Μαΐου», ανέφερε η προχθεσινή ανακοίνωση. «Οι διαδικασίες αυτές θα επαναπρογραμματιστούν, ενώ περισσότερες πληροφορίες θα δοθούν μόλις υπάρξουν διαθέσιμες ενημερώσεις. Επιπλέον, το τηλεφωνικό μας κέντρο αντιμετωπίζει διακοπή λειτουργίας και ενδέχεται να μην είναι προσβάσιμο».
Δείτε επίσης: VanHelsing ransomware-as-a-service: Διαρροή του source code
Παράλληλα, η διοίκηση τονίζει πως τα επείγοντα περιστατικά και οι κλινικές συνεχίζουν να λειτουργούν κανονικά.
Την ίδια στιγμή, ο οργανισμός προειδοποιεί το κοινό για ύποπτες τηλεφωνικές κλήσεις από επιτήδειους που παριστάνουν υπαλλήλους του Kettering Health, ζητώντας πληρωμές με πιστωτική κάρτα για δήθεν ιατρικά έξοδα. Αν και δεν έχει επιβεβαιωθεί άμεση σύνδεση αυτών των απατών με τη συγκεκριμένη κυβερνοεπίθεση, ο οργανισμός καλεί τους ασθενείς να αναφέρουν τέτοιες απόπειρες απάτης στις τοπικές αρχές.
Kettering Health: Οι διακοπές λειτουργίας σχετίζονται με το Interlock ransomware;
Αν και το Kettering Health δεν έχει ακόμη επιβεβαιώσει επισήμως τη φύση της κυβερνοεπίθεσης που οδήγησε στη σοβαρή διακοπή λειτουργίας των υποδομών της, όλα τα σημάδια συγκλίνουν προς ένα σενάριο ransomware. Ειδικοί στον τομέα της κυβερνοασφάλειας εκτιμούν ότι η επίθεση φέρει τα χαρακτηριστικά γνωρίσματα του Interlock.
Η εταιρεία κυβερνοαπειλών PRODAFT αποκάλυψε στο BleepingComputer ότι πίσω από την κυβερνοεπίθεση φέρεται να βρίσκεται η ομάδα Nefarious Mantis – μια μονάδα του ευρύτερου συμπλέγματος Interlock. Η εν λόγω ομάδα έχει ιστορικό στοχοποίησης οργανισμών υγείας και βιοτεχνολογίας στις ΗΠΑ, χρησιμοποιώντας το Interlock RAT για διείσδυση, παρακολούθηση και διατήρηση πρόσβασης στα εσωτερικά δίκτυα των θυμάτων.
«Σε αρκετές περιπτώσεις, η δράση αυτή οδήγησε στην ανάπτυξη του ransomware Interlock, προκαλώντας επιχειρησιακές παύσεις και πιθανές απώλειες δεδομένων», σημείωσε εκπρόσωπος της PRODAFT.
Δείτε επίσης: KeePass: Ψεύτικη έκδοση οδηγεί σε μόλυνση με ransomware
Το CNN επιβεβαιώνει παρόμοιες πληροφορίες, αναφέροντας πως οι κυβερνοεγκληματίες έχουν ήδη απειλήσει με διαρροή ευαίσθητων δεδομένων που φέρονται να έχουν αποσπάσει από τα συστήματα του Kettering Health.
Καμία επίσημη ανάληψη ευθύνης για την κυβερνοεπίθεση στο Kettering Health
Μέχρι στιγμής, η ομάδα πίσω από το Interlock ransomware δεν έχει δημοσιεύσει καμία αναφορά για παραβίαση του Kettering Health στον ιστότοπο διαρροών που διατηρεί στο σκοτεινό διαδίκτυο. Παράλληλα, καμία άλλη γνωστή συμμορία ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, αφήνοντας ανοιχτό το τοπίο όσον αφορά την ταυτότητα των δραστών.
Η Interlock, πάντως, συγκαταλέγεται στις πλέον ανερχόμενες απειλές στον χώρο του κυβερνοεγκλήματος. Η δραστηριότητά της εντοπίζεται από τον Σεπτέμβριο, και από τότε έχει διεκδικήσει περισσότερα από 30 περιστατικά παραβίασης δεδομένων.
Ένα από τα πιο πρόσφατα «χτυπήματά» της αφορά την DaVita, έναν κολοσσό στον τομέα της νεφρικής φροντίδας, με πάνω από 2.600 κέντρα αιμοκάθαρσης στις ΗΠΑ. Η Interlock δημοσίευσε περίπου 1,5 terabyte δεδομένων – σχεδόν 700.000 αρχεία – τα οποία φέρεται να απέσπασε από τα συστήματα του οργανισμού, εγείροντας σοβαρές ανησυχίες για την ασφάλεια των υποδομών υγείας.
Δείτε επίσης: Ransomware συμμορίες χρησιμοποιούν το Skitnet malware
Παρά τις ενδείξεις για εμπλοκή της Interlock και τις αναφορές τρίτων φορέων, εκπρόσωπος του Kettering Health απέφυγε να σχολιάσει περαιτέρω ή να επιβεβαιώσει επισήμως εάν το περιστατικό συνδέεται με ransomware.
Προστασία από ransomware
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
- Κρυπτογράφηση ευαίσθητων δεδομένων
- Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
- Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
- Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση
Πηγή: www.bleepingcomputer.com
