Οι ασθενείς του Integris Health στην Οκλαχόμα λαμβάνουν εκβιαστικά μηνύματα ηλεκτρονικού ταχυδρομείου που δηλώνουν ότι τα δεδομένα τους κλάπηκαν σε μια
κυβερνοεπίθεση
στο δίκτυο υγειονομικής περίθαλψης και εάν δεν πλήρωναν αίτημα εκβιασμού, τα δεδομένα θα πωλούνταν σε άλλους παράγοντες απειλών.
Το
Integris Health είναι το μεγαλύτερο μη κερδοσκοπικό δίκτυο υγείας της Οκλαχόμα, που λειτουργεί νοσοκομεία, κλινικές και επείγουσα περίθαλψη σε όλη την πολιτεία.
Το δίκτυο υγειονομικής περίθαλψης επιβεβαίωσε ότι υπέστησαν μια κυβερνοεπίθεση τον Νοέμβριο που οδήγησε σε κλοπή δεδομένων ασθενών.
«Η INTEGRIS Health ανακάλυψε πιθανή μη εξουσιοδοτημένη δραστηριότητα σε ορισμένα συστήματα», αναφέρει ο α
σημείωση απορρήτου δεδομένων
στον ιστότοπο της Integris Health.
«Μόλις αντιλήφθηκε την ύποπτη δραστηριότητα, η INTEGRIS Health έλαβε
αμέσως
μέτρα για την προστασία του περιβάλλοντος και ξεκίνησε έρευνα για τη φύση και το εύρος της δραστηριότητας».
“Η έρευνα διαπίστωσε ότι ορισμένα αρχεία ενδέχεται να είχαν πρόσβαση από μη εξουσιοδοτημένο μέρος στις 28 Νοεμβρίου 2023.”
Η BleepingComputer επικοινώνησε με την Integris Health με ερωτήσεις σχετικά με την επίθεση, αλλά δεν έχει λάβει απάντηση.
Εκβίασαν ασθενείς του Integris Health
Σε ηλεκτρονικά μηνύματα εκβιασμού που στάλθηκαν σε ασθενείς στις 24 Δεκεμβρίου, οι χάκερ ισχυρίζονται ότι έκλεψαν τα προσωπικά δεδομένα περισσότερων από 2 εκατομμυρίων ασθενών στην κυβερνοεπίθεση στο Integris Health.
Αυτά τα δεδομένα φέρεται να περιλαμβάνουν Αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες
γέννηση
ς, διευθύνσεις, αριθμούς τηλεφώνου, πληροφορίες ασφάλισης και πληροφορίες εργοδότη.
Το BleepingComputer ενημερώθηκε από ασθενείς του Integris Health ότι αυτά τα email περιείχαν ακριβείς προσωπικές πληροφορίες, επιβεβαιώνοντας ότι τα δεδομένα των ασθενών κλάπηκαν στην επίθεση.
«Έχουμε επικοινωνήσει με την Integris Health, αλλά αρνούνται να επιλύσουν αυτό το ζήτημα», αναφέρει το email εκβιασμού που στάλθηκε στους ασθενείς του Integris.
“Σας δίνουμε την ευκαιρία να αφαιρέσετε τα προσωπικά σας δεδομένα από τις βάσεις δεδομένων μας προτού πουλήσουμε ολόκληρη τη βάση δεδομένων σε μεσίτες δεδομένων στις 5 Ιανουαρίου 2024.”
Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν έναν σύνδεσμο προς έναν ιστότοπο εκβίασης Tor που αυτή τη στιγμή παραθέτει τα κλεμμένα δεδομένα για περίπου 4.674.000 άτομα, συμπεριλαμβανομένων των ονομάτων τους, των Αριθμών Κοινωνικής Ασφάλισης, των ημερομηνιών γέννησης και πληροφοριών σχετικά με τις επισκέψεις στο νοσοκομείο.
Tor σκοτεινή ιστοσελίδα που πωλεί προσωπικά δεδομένα ασθενών
Πηγή: BleepingComputer
Ο ιστότοπος περιέχει δεδομένα που προστέθηκαν μεταξύ 19 Οκτωβρίου και 24 Δεκεμβρίου 2023, επιτρέποντας στους επισκέπτες να πληρώσουν 50 $ για να διαγράψουν το αρχείο δεδομένων ή 3 $ για να το δουν.
Η BleepingComputer έχει διαπιστώσει ότι ο ιστότοπος έχει περίπου 4.674.000 εγγραφές δεδομένων. Ωστόσο, δεν είναι σαφές εάν υπάρχουν διπλότυπα.
Το Integris Health γνωρίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε ασθενείς και έχει ενημερώσει την ειδοποίηση ασφαλείας για να προειδοποιεί τους παραλήπτες να μην απαντήσουν, να μην επικοινωνήσουν με τον αποστολέα ή να κάνουν κλικ σε οποιονδήποτε από τους συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου.
Αν και δεν είναι γνωστό ποιος βρίσκεται πίσω από την επίθεση στο Integris Health, παρόμοια email στάλθηκαν σε ασθενείς του Κέντρου Καρκίνου Fred Hutchinson (Fred Hutch) μετά την παραβίαση της συμμορίας ransomware Hunters International στο νοσοκομείο.
Τα email του Fred Hutch επέτρεπαν επίσης στους ασθενείς να επισκεφτούν έναν σκοτεινό ιστότοπο και να διαγράψουν τα δεδομένα τους πληρώνοντας 50 $, καθιστώντας πιθανό ότι η ίδια επίθεση ransomware βρίσκεται πίσω από την επίθεση στο Integris Health.
Καθώς οι φορείς απειλών μπορούν να χρησιμοποιήσουν τα εκτεθειμένα δεδομένα για να πραγματοποιήσουν κλοπή
ταυτότητα
ς, ορισμένοι ασθενείς μπορεί να μπουν στον πειρασμό να πληρώσουν για να διαγράψουν τα δεδομένα.
Ωστόσο, όπως έχουν δείξει προηγούμενες απαιτήσεις εκβιασμού, η πληρωμή λύτρων δεν οδηγεί πάντα στην πραγματική διαγραφή δεδομένων.
Επιπλέον, μόλις πληρώσετε λύτρα, οι φορείς της απειλής γνωρίζουν ότι ανησυχείτε για τα δεδομένα και μπορεί να επιχειρήσουν να σας εκβιάσουν περαιτέρω.
VIA:
bleepingcomputer.com
