Ο Ragnar Locker ανέλαβε την ευθύνη για την επίθεση στο νοσοκομείο Mayanei Hayeshua του Ισραήλ
Η συμμορία ransomware Ragnar Locker ανέλαβε την ευθύνη για μια επίθεση στο νοσοκομείο Mayanei Hayeshua του Ισραήλ, απειλώντας να διαρρεύσει 1 TB δεδομένων που φέρεται ότι κλάπηκαν κατά τη διάρκεια της
κυβερνοεπίθεση
ς.
Η κυβερνοεπίθεση στον Mayanei Hayeshua
συνέβη στις αρχές Αυγούστου
διακόπτοντας το σύστημα τήρησης αρχείων του νοσοκομείου και εμποδίζοντας τους νέους ασθενείς να λαμβάνουν περίθαλψη.
Χθες, ερευνητής ασφάλειας
Σημείωσε το MalwareHunterTeam
ότι η ομάδα ransomware Ragnar Locker ανέλαβε την ευθύνη για την επίθεση, δημιουργώντας μια νέα σελίδα για το νοσοκομείο στον ιστότοπο διαρροής δεδομένων τους.
Σελίδα διαρροής δεδομένων Mayanei Hayeshua
Η καταχώρηση στον ιστότοπο διαρροής δεδομένων περιέχει ένα μήνυμα από τους παράγοντες απειλών, που ισχυρίζονται ότι δεν
κρυπτο
γραφούσαν συσκευές επειδή το θύμα ήταν νοσοκομείο, αλλά έκλεψαν δεδομένα από τον οργανισμό.
«Πρώτα από όλα, θέλουμε να τονίσουμε ότι εφόσον πρόκειται για ιατρικό ίδρυμα – δεν εκτελέσαμε καμία κρυπτογράφηση για να αποφύγουμε δυσλειτουργίες του εξοπλισμού ή τα απαραίτητα όργανα», αναφέρει ο ιστότοπος διαρροής δεδομένων Ragnar Locker.
«Ωστόσο, τα σοβαρά τρωτά σημεία μας επιτρέπουν να κατεβάσουμε πολλά δεδομένα και κάποιος άλλος στη θέση μας θα μπορούσε να χρησιμοποιήσει τέτοια ευπάθεια με οποιονδήποτε άλλο τρόπο».
Οι φορείς απειλών έχουν δημοσιεύσει τώρα 420 GB φερόμενα κλεμμένα δεδομένα, προειδοποιώντας ότι περαιτέρω δεδομένα θα δημοσιευθούν την επόμενη εβδομάδα.
Ο Ragnar Locker ισχυρίζεται ότι έχει κλέψει ευαίσθητες πληροφορίες κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων ιατρικών αρχείων, πληροφοριών διαδικασίας και συνταγών φαρμάκων.
Σε ένα σημείωμα λύτρων Mayanei Hayeshua από την επίθεση που είδε το BleepingComputer, οι δράστες απειλών ισχυρίζονται ότι έκλεψαν 1 TB δεδομένων, συμπεριλαμβανομένης μιας βάσης δεδομένων SQL και email.
Η BleepingComputer επικοινώνησε με τον Mayanei Hayeshua για να επιβεβαιώσει εάν τα κλεμμένα δεδομένα ανήκαν στον οργανισμό τους, αλλά δεν έλαβαν απάντηση.
Τα
νοσοκομεία
επιδιώκουν στόχους υψηλής αξίας λόγω της εξαιρετικά ευαίσθητης φύσης των ιατρικών τους αρχείων και των δεδομένων που συλλέγονται από ασθενείς που χρειάζονται υγειονομική περίθαλψη. Αυτά τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια ως μοχλός για να εκβιάσουν τα νοσοκομεία για σημαντικές απαιτήσεις λύτρων.
Τους τελευταίους δύο μήνες, έχουμε δει μια αύξηση σε συμμορίες ransomware και εκβιαστών που στοχεύουν νοσοκομεία, τόσο με την Prospect Medical Holdings στις ΗΠΑ όσο και
Υπηρεσία Υγείας της Μαδέρας (Sesaram)
πρόσφατα στο στόχαστρο της
Ρυσίδα
ς.