Η λειτουργία Lockbit Ransomware έχει αναλάβει την ευθύνη για το Cyberattack του Νοεμβρίου του 2023 στο δίκτυο του νοσοκομείου Capital Health και απειλεί να διαρρεύσει κλεμμένα δεδομένα και συνομιλίες διαπραγμάτευσης μέχρι αύριο.
Η Capital Health είναι ένας παροχέας υπηρεσιών πρωτοβάθμιας υγειονομικής περίθαλψης στο New Jersey και τμήματα της Πενσυλβανίας,
που
εκμεταλλεύεται δύο μεγάλα νοσοκομεία και αρκετές κλινικές δορυφορικών και ειδικών.
Το
ν περασμένο Νοέμβριο, η οργάνωση γνώρισε διακοπή συστημάτων πληροφορικής μετά από κυβερνοχώρο στο δίκτυό της, προειδοποιώντας ότι το περιστατικό θα επηρέαζε τις δραστηριότητές του για τουλάχιστον μία εβδομάδα.
ΕΝΑ
ειδοποίηση περιστατικού ασφαλείας
στην ιστοσελίδα της Capital Health ενημερώνει ότι όλα τα συστήματα έχουν αποκατασταθεί και οι λειτουργίες έχουν επανέλθει κανονικά, ενώ έχουν εφαρμοστεί πρόσθετα μέτρα ασφαλείας για την αποφυγή επανεμφάνισης παρόμοιων περιστατικών.
Οι τελευταίες ενημερώσεις της Capital Health υποδεικνύουν ότι εξακολουθούν να διερευνούν εάν κλάπηκαν δεδομένα στην
κυβερνοεπίθεση
.
Η LockBit διεκδικεί επίθεση στην Capital Health
Η συμμορία Ransomware Lockbit έχει τώρα αναλάβει την ευθύνη για την επίθεση στην Health Health, καταγράφοντας χθες την εταιρεία υγειονομικής περίθαλψης στην πύλη εκβιασμών διαρροής δεδομένων της.
Επιπλέον, οι εγκληματίες του κυβερνοχώρου ισχυρίζονται ότι έχουν κλέψει επτά terabytes ευαίσθητων ιατρικών δεδομένων που απειλούν να διαρρεύσουν αύριο εάν ο οργανισμός αποτύχει να ανταποκριθεί στις απαιτήσεις πληρωμής λύτρας.
Το Lockbit έχει έναν κανόνα θυγατρικών που δηλώνει ότι οι θυγατρικές τους (hackers) δεν θα κρυπτογραφούν αρχεία σε νοσοκομειακά δίκτυα, αλλά τους επιτρέπουν να κλέψουν δεδομένα για εκβιασμό.
Ενώ αυτή η πολιτική έχει σπάσει πολλές φορές από τις θυγατρικές της επιχείρησης, στην επίθεση κατά της Health Capital, η επιχείρηση Lockbit αναφέρει ότι σκόπιμα αποφεύγουν την κρυπτογράφηση των αρχείων του οργανισμού και,
αντίθετα
, έκλεψαν μόνο δεδομένα.
“Δεν κρυπτογραφήσαμε αυτό το νοσοκομείο έτσι ώστε να μην παρεμβαίνει στην περίθαλψη των ασθενών. Μόλις έκλεψαν πάνω από 10 εκατομμύρια αρχεία”, δήλωσε η συμμορία ransomware στη θέση διαρροής δεδομένων τους.
Οι περισσότερες ομάδες ransomware τείνουν να έχουν αυστηρές πολιτικές σχετικά με τους παρόχους υπηρεσιών υγειονομικής περίθαλψης, συμβουλεύοντας τις θυγατρικές τους να μην εκτελούν τέτοιες επιθέσεις για ηθικούς λόγους και να τους απαγορεύουν εάν αποκλίνουν από αυτή την εντολή.
Ωστόσο, η λειτουργία Lockbit έχει στοχεύσει επανειλημμένα δίκτυα υγειονομικής περίθαλψης, συμπεριλαμβανομένου του Νοσοκομείου Καρκίνου των Παιδιών SickKids, του νοσοκομείου Katholische Hospitalvereinigung Ostwestfalen (KHO) στη Γερμανία και του νοσοκομείου της Καρχηδόνας και του Ιατρικού Κέντρου Claxton-Hepburn στην
κορυφή
της Νέας Υόρκης.
Θα πρέπει να σημειωθεί ότι οι χειριστές LockBit ισχυρίζονται ότι δεν βρίσκονται πίσω από την επίθεση στο KHO, αλλά είναι μια άλλη συμμορία ransomware που χρησιμοποίησε το πρόγραμμα δημιουργίας ransomware που διέρρευσε. Το BleepingComputer δεν μπόρεσε να επαληθεύσει ανεξάρτητα αυτούς τους ισχυρισμούς.
Εάν η LockBit και άλλες συμμορίες εγκλήματος στον κυβερνοχώρο συνεχίσουν να ακολουθούν μια καθαρή προσέγγιση κλοπής δεδομένων, ο εκβιασμός των χειριστών νοσοκομείων χωρίς να αγγίξει την υποδομή θα δημιουργούσε μια ψευδή αίσθηση «ακίνδυνων» επιθέσεων στον κυβερνοχώρο.
Οι επιθέσεις ransomware χωρίς κρυπτογράφηση μπορούν ακόμα να οδηγήσουν σε διακοπές του συστήματος ως μέρος της δράσης απόκρισης του θύματος, καταστροφικές παραβιάσεις δεδομένων για πολλά άτομα που έλαβαν περίθαλψη στα στοχευμένα νοσοκομεία και σημαντικές οικονομικές απώλειες για ήδη υποχρηματοδοτούμενα ή οικονομικά στρεσογόνα ιδρύματα.
Δυστυχώς, τα πρόσφατα παραδείγματα επιθέσεων ransomware υψηλού αντίκτυπου στον τομέα της υγειονομικής περίθαλψης είναι άφθονα, συμπεριλαμβανομένων άλλων θυμάτων, όπως οι Ardent Health Services, Integris Health, ESO Solutions και το Fred Hutchinson Cancer Center (Fred Hutch).
VIA:
bleepingcomputer.com
