Τα νοσοκομεία ζητούν από τα δικαστήρια να αναγκάσουν την εταιρεία αποθήκευσης cloud να επιστρέψει κλεμμένα δεδομένα

Δύο μη κερδοσκοπικά

νοσοκομεία

στη Νέα Υόρκη ζητούν δικαστική εντολή για την ανάκτηση δεδομένων που κλάπηκαν σε επίθεση ransomware τον Αύγουστο και τώρα αποθηκεύονται στους διακομιστές μιας εταιρείας αποθήκευσης cloud της Βοστώνης.

Το νοσοκομείο Carthage Area Hospital και το Claxton-Hepburn

Medical

Center (τα θύματα της επίθεσης) έχουν ιδρύσει το

North Star Health Alliance

μια συνεργασία συνεργασίας που επικεντρώθηκε στην παροχή υπηρεσιών υγειονομικής περίθαλψης σε όλη τη βόρεια περιοχή της Νέας Υόρκης.

Μαζί, εξυπηρετούν περισσότερους από 220.000 κατοίκους που ζουν στο Jefferson, στο βόρειο Lewis, στις νότιες κομητείες St. Lawrence, στο Ogdensburg και στην κομητεία St. Lawrence.

Η συμμορία LockBit ransomware

ανέλαβε την ευθύνη

για παραβίαση και κλοπή ευαίσθητων αρχείων από τα συστήματά τους στα τέλη Αυγούστου, με ένα δελτίο τύπου που δημοσιεύθηκε από τα νοσοκομεία μια εβδομάδα αργότερα λέγοντας ότι το περιστατικό τα ανάγκασε να ανακατευθύνουν τους ασθενείς που χρειάζονται επείγουσα φροντίδα σε τμήματα επειγόντων περιστατικών άλλων νοσοκομείων.

“Οι ομάδες του Carthage Area Hospital και του Claxton Medical Center Information Technology (IT) συνεχίζουν να εργάζονται για τη σταθεροποίηση όλων των συστημάτων μετά από ένα περιστατικό ασφάλειας στον κυβερνοχώρο που ανακαλύφθηκε από λογισμικό εσωτερικής ασφάλειας την περασμένη Πέμπτη το βράδυ”, τα νοσοκομεία

είπε

.

“Θα επικοινωνήσουμε με όλους τους ασθενείς με ραντεβού που πρέπει να προγραμματιστούν εκ νέου. Κάθε ασθενής με επείγουσα ανησυχία για την υγεία θα πρέπει να τηλεφωνήσει στον πάροχο υγειονομικής περίθαλψης. Οι ασθενείς με καταστάσεις έκτακτης ανάγκης θα πρέπει να πάνε στο πλησιέστερο τμήμα επειγόντων περιστατικών.”

Κατά τη διερεύνηση του συμβάντος με τη βοήθεια του FBI, τα νοσοκομεία διαπίστωσαν ότι τα δεδομένα που έκλεψαν οι θυγατρικές του Lockbit (συμπεριλαμβανομένων των ονομάτων ασθενών, διευθύνσεων, ημερομηνιών γέννησης, οικονομικών πληροφοριών, αριθμών κοινωνικής ασφάλισης, ασφάλισης υγείας και άλλων προσωπικών στοιχείων ταυτοποίησης και προστασίας υγείας) είναι πλέον αποθηκευμένο στους διακομιστές της Wasabi

Technologies

, μιας εταιρείας αποθήκευσης cloud στη Βοστώνη της Μασαχουσέτης.

Μήνυση για ανάκτηση κλεμμένων PII και δεδομένων υγείας

Σε μια προσπάθεια να ανακτήσουν τα κλεμμένα δεδομένα από τους διακομιστές της Wasabi, τα νοσοκομεία έχουν πλέον κινηθεί νομικά εναντίον των εγκληματιών του κυβερνοχώρου που έκλεψαν τα αρχεία, ζητώντας από το δικαστήριο να διατάξει την Wasabi να επιστρέψει τα κλεμμένα δεδομένα στα νοσοκομεία της North Star Health Alliance και να εκδώσει εντολή που απαιτεί η ομάδα ransomware για να καταστρέψει όλα τα αντίγραφα που έκαναν.

«Έτσι, η καλύτερη επιλογή που διερευνήθηκε από τη νομική μας ομάδα και συνεργάζεται με το FBI είναι στην πραγματικότητα να αναζητήσει αυτή την εταιρεία για να λάβουμε τα απομονωμένα δεδομένα μας, ώστε να είμαστε σίγουροι ποιες πληροφορίες διέρρευσαν», είπε ο διευθύνων σύμβουλος της North Star Health Alliance, Richard Duvall.

7 Ειδήσεις

.

Σύμφωνα με δικαστικά έγγραφα, η εταιρεία αποθήκευσης cloud έχει ήδη παράσχει στο FBI αντίγραφα των δεδομένων που ζήτησαν τα νοσοκομεία.

“Η Ομάδα Νοσοκομείων απαιτεί ασφαλιστικά μέτρα κατά των Εναγόμενων και άλλων οντοτήτων, αποτρέποντας την πρόσβαση, μεταφορά ή αντιγραφή των Κλεμμένων Δεδομένων και απαιτώντας, μετά την επιστροφή των Κλεμμένων Δεδομένων στην Ομάδα Νοσοκομείων, να καταστραφούν όλα τα άλλα αντίγραφα των Κλεμμένων Δεδομένων, ” το παράπονο

διαβάζει

.

«Με πληροφορίες και πεποίθηση, ο Wasabi έχει ήδη παράσχει αντίγραφα των κλεμμένων δεδομένων στο FBI».

Η LockBit διέκοψε επίσης την επείγουσα περίθαλψη σε τρία γερμανικά νοσοκομεία την παραμονή των Χριστουγέννων, αναγκάζοντάς τα να εκτρέψουν τις περιπτώσεις έκτακτης ανάγκης αλλού, με αποτέλεσμα πιθανές κρίσιμες καθυστερήσεις. Μια άλλη θυγατρική της LockBit επιτέθηκε στο Hospital for Sick Children (SickKids) στο Τορόντο μία εβδομάδα πριν από τα περασμένα Χριστούγεννα, προκαλώντας καθυστερήσεις στη διάγνωση και τη θεραπεία.

Η λειτουργία LockBit ransomware-as-a-service (RaaS) εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019, με τη λίστα των θυμάτων της να περιλαμβάνει τον γίγαντα της Continental αυτοκινητοβιομηχανίας, τη Βασιλική Ταχυδρομεία του Ηνωμένου Βασιλείου, την πόλη του Όκλαντ και την ιταλική υπηρεσία εσωτερικού εισοδήματος.

Μια κοινή συμβουλευτική που δημοσιεύθηκε τον Ιούνιο από τις αρχές

κυβερνοασφάλεια

ς παγκοσμίως αποκάλυψε ότι αυτή η συμμορία ransomware έχει αποσπάσει τουλάχιστον 91 εκατομμύρια δολάρια από οργανισμούς των ΗΠΑ μετά από τουλάχιστον 1.700 επιθέσεις από το 2020.