Η συμμορία ransomware Rhysida έχει αναλάβει την κυβερνοεπίθεση στο Lurie Children’s Hospital στο Σικάγο στις αρχές του μήνα.
Το Lurie είναι ένα κορυφαίο ίδρυμα παιδιατρικής οξείας φροντίδας στις ΗΠΑ που παρέχει φροντίδα σε περισσότερα από 200.000 παιδιά ετησίως.
Η κυβερνοεπίθεση ανάγκασε τον πάροχο υγειονομικής περίθαλψης να θέσει τα συστήματα πληροφορικής του εκτός σύνδεσης και να αναβάλει την ιατρική περίθαλψη σε ορισμένες περιπτώσεις.
Το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο, η πρόσβαση στο MyChart και το διαδίκτυο εντός των εγκαταστάσεων επηρεάστηκαν.
Τα αποτελέσματα του υπερήχου και της αξονικής τομογραφίας κατέστησαν μη διαθέσιμα, τα συστήματα ιεράρχησης της υπηρεσίας ασθενών καταργήθηκαν και οι γιατροί αναγκάστηκαν να στραφούν σε στυλό και χαρτί για συνταγές.
Σήμερα, η συμμορία ransomware Rhysida έχει καταχωρίσει τη Lurie Children’s στην πύλη εκβιασμών της στον σκοτεινό ιστό, ισχυριζόμενη ότι έχει κλέψει 600 GB δεδομένων από το νοσοκομείο.
Το Rhysida ransomware προσφέρει τώρα να πουλήσει τα κλεμμένα δεδομένα για 60 BTC (3.700.000 $) σε έναν μόνο αγοραστή.
Η Rhysida καθιστά διαθέσιμα για αγορά 600 GB ευαίσθητων δεδομένων
(BleepingComputer)
Η προθεσμία ορίστηκε σε επτά ημέρες, μετά τις οποίες τα δεδομένα είτε θα πωληθούν σε πολλούς φορείς απειλών σε χαμηλότερη τιμή είτε θα διαρρεύσουν δωρεάν στην πλατφόρμα της Rhysida.
Το Lurie Children εξακολουθεί να έχει προβλήματα
Σύμφωνα με το
τελευταία ενημέρωση κατάστασης
από την Lurie Children’s στις 22 Φεβρουαρίου 2024, η προσπάθεια αποκατάστασης του συστήματος IT συνεχίζεται και οι διακοπές της υπηρεσίας εξακολουθούν να επηρεάζουν ορισμένα λειτουργικά τμήματα.
Συνιστάται στους γονείς να φέρουν μια εκτύπωση της κάρτας ασφάλισής τους στα ραντεβού τους μαζί με τα μπουκάλια με τα φάρμακα των παιδιών τους, καθώς το σύστημα αρχείων υγείας που καταγράφει αυτά τα δεδομένα είναι προφανώς ακόμα εκτός σύνδεσης.
Το MyChart παραμένει μη διαθέσιμο και οι χρόνοι αναμονής είναι μεγαλύτεροι από το συνηθισμένο, καθώς η προετοιμασία της συνταγής εξακολουθεί να γίνεται με το χέρι.
Ορισμένες διαδικασίες και ραντεβού ενδέχεται να ακυρωθούν και να επαναπρογραμματιστούν καθώς τα πράγματα μετακινούνται για να διευθετηθούν επείγουσες περιπτώσεις φροντίδας.
.png)
Καθώς επηρεάζονται και τα συστήματα πληρωμών, το χρονοδιάγραμμα για την κάλυψη των ιατρικών λογαριασμών έχει παραταθεί για όσο διάστημα διαρκεί η διακοπή. Επίσης, το νοσοκομείο προς το παρόν δεν χρεώνει τέλη μη εμφάνισης για ραντεβού.
Η συμμορία ransomware Rhysida είχε ένα λάθος πρόσφατα όταν Κορεάτες ερευνητές δημοσίευσαν τις πλήρεις λεπτομέρειες ενός ελαττώματος στον κρυπτογράφηση τους, το οποίο θα μπορούσε να χρησιμοποιηθεί για την αποκρυπτογράφηση αρχείων χωρίς να πληρώσουν λύτρα.
Κρίνοντας από τη μακρά διακοπή στο Lurie Children’s, ο αποκρυπτογραφητής που χρησιμοποιούσαν οι αρχές επιβολής του νόμου για πολλούς μήνες ιδιωτικά μπορεί να μην λειτουργεί στις πιο πρόσφατες επιθέσεις της ομάδας απειλών.
Επιπλέον, εάν οι ισχυρισμοί της Rhysida για διείσδυση δεδομένων αποδειχθούν ακριβείς, αυτό σημαίνει ότι οι ευαίσθητες ιατρικές πληροφορίες μεγάλου αριθμού παιδιών έχουν παραβιαστεί αμετάκλητα από εγκληματίες στον κυβερνοχώρο.
VIA:
bleepingcomputer.com
