Το
σύστημα υγείας
του Kentucky Norton Healthcare επιβεβαίωσε ότι μια επίθεση
ransomware
τον Μάιο εξέθεσε προσωπικά στοιχεία που ανήκουν σε ασθενείς, υπαλλήλους και εξαρτώμενα άτομα.
Η Norton Healthcare εξυπηρετεί ενήλικες και παιδιατρικούς ασθενείς σε περισσότερες από 40 κλινικές και νοσοκομεία σε όλη την Greater Louisville, τη Νότια Ιντιάνα και την Κοινοπολιτεία του Κεντάκι.
Με περισσότερους από 20.000 υπαλλήλους, περισσότερους από 1.750 απασχολούμενους ιατρικούς παρόχους και περισσότερους από 3.000 συνολικά παρόχους στο ιατρικό της προσωπικό, η Norton Healthcare είναι ο δεύτερος μεγαλύτερος εργοδότης της Λούισβιλ, με περισσότερες από 140 τοποθεσίες σε όλη την Greater Louisville και τη Νότια Ιντιάνα.
«Στις 9 Μαΐου 2023, η Norton Healthcare ανακάλυψε ότι αντιμετώπιζε ένα περιστατικό ασφάλειας στον κυβερνοχώρο, το οποίο αργότερα διαπιστώθηκε ότι ήταν επίθεση ransomware»,
είπε
σε δελτίο τύπου που δημοσιεύθηκε την Παρασκευή.
«Η Norton Healthcare ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου και άρχισε αμέσως να συνεργάζεται με έναν σεβαστό πάροχο ιατροδικαστικής ασφάλειας για να διερευνήσει και να τερματίσει τη μη εξουσιοδοτημένη πρόσβαση.
“Η έρευνά μας διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση σε ορισμένες συσκευές αποθήκευσης δικτύου μεταξύ 7 Μαΐου 2023 και 9 Μαΐου 2023, αλλά δεν είχε πρόσβαση στο σύστημα ιατρικών αρχείων της Norton Healthcare ή στο Norton MyChart.”
Οι εισβολείς απέκτησαν πρόσβαση σε ένα ευρύ φάσμα ευαίσθητων πληροφοριών, όπως όνομα, στοιχεία επικοινωνίας, Αριθμός Κοινωνικής Ασφάλισης, ημερομηνία γέννησης, πληροφορίες υγείας, πληροφορίες ασφάλισης και αριθμούς ιατρικής ταυτότητας.
Η Norton Healthcare λέει ότι, για ορισμένα άτομα (πιθανώς υπαλλήλους), τα εκτεθειμένα δεδομένα μπορεί να περιλάμβαναν επίσης αριθμούς οικονομικών λογαριασμών, άδειες οδήγησης ή άλλους αριθμούς ταυτότητας της κυβέρνησης και ψηφιακές υπογραφές.
Τα άτομα που ενδέχεται να επηρεαστούν θα λάβουν δύο χρόνια δωρεάν υπηρεσίες πιστωτικής προστασίας και πρόσθετες πληροφορίες σε επιστολές ειδοποίησης παραβίασης.
Επίθεση
ransomware που αξιώθηκε από την BlackCat/ALPHV
Ενώ η Norton Healthcare δεν συνέδεσε την επίθεση με μια συγκεκριμένη επιχείρηση ransomware, η επίθεση ανελήφθη στα τέλη Μαΐου από τη συμμορία ALPHV (BlackCat).
Οι επιτιθέμενοι ισχυρίστηκαν σε μια καταχώριση που προστέθηκε στον ιστότοπό τους με διαρροή σκοτεινού ιστού ότι φέρεται να έκλεψαν 4,7 TB δεδομένων από τα παραβιασμένα συστήματα του συστήματος υγειονομικής περίθαλψης, καθώς
Αναφέρθηκαν παραβιάσεις δεδομένων
.
Η συμμορία ransomware διέρρευσε επίσης δεκάδες αρχεία ως απόδειξη της παραβίασης και της διείσδυσης δεδομένων, που περιείχαν αριθμούς κοινωνικής ασφάλισης ασθενών της Norton Healthcare, τραπεζικές καταστάσεις και άλλα.
Η BleepingComputer ανέφερε σήμερα ότι μια συνεχιζόμενη διακοπή λειτουργίας που επηρεάζει τους ιστότοπους της ALPHV θα μπορούσε να συνδεθεί με μια επιχείρηση επιβολής του νόμου.
Το Norton Healthcare είναι μόνο ένας από τους μεγάλους οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες που έχουν πέσει θύματα ransomware.
Για παράδειγμα, η εταιρεία παροχής υγειονομικής περίθαλψης Ardent Health Services, η οποία λειτουργεί 30 νοσοκομεία σε έξι πολιτείες των ΗΠΑ, αποκάλυψε επίσης τον περασμένο μήνα ότι επλήγη από επίθεση ransomware.
Από πέρυσι, η κυβέρνηση των ΗΠΑ έχει εκδώσει πολλαπλές προειδοποιητικές συμβουλές σχετικά με επιθέσεις ransomware που στοχεύουν ιδρύματα υγειονομικής περίθαλψης σε όλη τη χώρα.
Μια τέτοια συμβουλή προήλθε από την ομάδα ασφαλείας του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) σχετικά με λειτουργίες ransomware όπως οι Royal, Venus, Maui και Zeppelin που στοχεύουν οργανισμούς Υγείας και Δημόσιας Υγείας (HPH).
Τον Οκτώβριο του
2022
, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και το HHS ειδοποίησαν τα νοσοκομεία σχετικά με την ενεργό στόχευση της συμμορίας του κυβερνοεγκλήματος της ομάδας Daixin Team σε εγκαταστάσεις υγειονομικής περίθαλψης σε επιθέσεις ransomware.
VIA:
bleepingcomputer.com