Η Rhysida ισχυρίζεται την επίθεση ransomware στην Prospect Medical και απειλεί να πουλήσει δεδομένα
Η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για τη μαζική κυβερνοεπίθεση στην Prospect Medical Holdings, ισχυριζόμενη ότι έχει κλέψει 500.000 αριθμούς κοινωνικής ασφάλισης, εταιρικά έγγραφα και αρχεία ασθενών.
Η επίθεση πιστεύεται ότι συνέβη στις 3 Αυγούστου, με τους υπαλλήλους να βρίσκουν σημειώσεις με λύτρα στις οθόνες τους που δήλωναν ότι το δίκτυό τους είχε παραβιαστεί και οι συσκευές κρυπτογραφήθηκαν.
Η Prospect Medical Holdings (PMH) είναι μια εταιρεία υγειονομικής περίθαλψης των
ΗΠΑ
που διαχειρίζεται 16 νοσοκομεία στην
Καλιφόρνια
, το Κονέκτικατ, την Πενσυλβάνια και το Ρόουντ Άιλαντ και ένα δίκτυο 166 εξωτερικών κλινικών και κέντρων.
Η κυβερνοεπίθεση έκανε τα νοσοκομεία να κλείσουν τα δίκτυά τους πληροφορικής για να αποτρέψουν την εξάπλωση της επίθεσης, αναγκάζοντας τα νοσοκομεία να ξαναχρησιμοποιήσουν χάρτινα διαγράμματα.
Ενώ η PMH δεν απάντησε σε ερωτήσεις σχετικά με το συμβάν ασφαλείας, η BleepingComputer αργότερα έμαθε ότι η συμμορία ransomware Rhysida βρισκόταν πίσω από την επίθεση.
Σημείωμα λύτρων εμφανίζεται στις συσκευές της Prospect Medical Holding
Πηγή: BleepingComputer
Έκτοτε, τα νοσοκομειακά δίκτυα PMH, όπως το CharterCare, δηλώνουν τώρα ότι τα συστήματα είναι σε λειτουργία και λειτουργούν ξανά, αλλά εξακολουθούν να αποκαθιστούν τα αρχεία ασθενών.
“Οι εργασίες για την εισ
αγωγή
των εγγράφων ασθενών σε χαρτί που χρησιμοποιήθηκαν από τους φροντιστές μας ενώ τα συστήματά μας ήταν απενεργοποιημένα στο σύστημα ηλεκτρονικού ιατρικού μας αρχείου (EMR) συνεχίζονται”, αναφέρει μια ανακοίνωση στο CharterCare.org.
Ωστόσο, η BleepingComputer ενημερώθηκε ότι δεν είχε υπάρξει
επικοινωνία
με τους υπαλλήλους σχετικά με το εάν τα δεδομένα τους είχαν κλαπεί στην επίθεση.
Η Ρυσίδα αναλαμβάνει την επίθεση
Το Rhysida είναι μια επιχείρηση ransomware που ξεκίνησε τον Μάιο του 2023 και γρήγορα έγινε φήμη αφού επιτέθηκε στον Χιλιανό Στρατό (Ejército de Chile) και διέρρευσε τα δεδομένα του.
Νωρίτερα αυτό το μήνα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) προειδοποίησε ότι η συμμορία Rhysida βρισκόταν πίσω από τις πρόσφατες επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης.
Τώρα, η συμμορία ransomware Rhysida ανέλαβε την επίθεση στην Prospect Medical Holdings, απειλώντας να πουλήσει τα φερόμενα κλεμμένα δεδομένα της εταιρείας για 50 Bitcoin (αξίας 1,3 εκατομμυρίων δολαρίων).
Οι παράγοντες της απειλής ισχυρίζονται ότι έκλεψαν 1 TB εγγράφων και μια βάση δεδομένων SQL 1,3 TB που περιείχε 500.000 αριθμούς κοινωνικής ασφάλισης, διαβατήρια, άδειες οδήγησης, εταιρικά έγγραφα και ιατρικές πληροφορίες ασθενών.
«Προσέφεραν ευγενικά: περισσότερα από 500.000 SSN, διαβατήρια πελατών και υπαλλήλων τους, άδειες οδήγησης, φάκελοι ασθενών (προφίλ, ιατρικό ιστορικό), οικονομικά και νομικά έγγραφα!!!», αναφέρει ο ιστότοπος διαρροής δεδομένων Rhysida.
Ο ιστότοπος διαρροής δεδομένων της συμμορίας μοιράστηκε επίσης πολλά στιγμιότυπα οθόνης με άδειες οδήγησης, κάρτες κοινωνικής ασφάλισης, έγγραφα και ό,τι φαίνεται να είναι ιατρικές πληροφορίες ασθενών.
Κάποια στιγμιότυπα οθόνης έδειξαν έγγραφα που διέρρευσαν που περιείχαν επιστολόχαρτα για το Eastern Connecticut
Health
Network, ένα από τα νοσοκομειακά δίκτυα του PMH.
Η BleepingComputer επικοινώνησε με την PMH με ερωτήσεις σχετικά με τα δεδομένα που διέρρευσαν, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
