Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ ερευνά μια επίθεση ransomware που διατάραξε τις υπηρεσίες ενός παρόχου υγειονομικής περίθαλψης με έδρα την Καλιφόρνια στις 3 Αυγούστου.
Δείτε επίσης: Φινλανδία: Αντιμετωπίζει τετραπλάσιες επιθέσεις ransomware από τότε που εντάχθηκε στο NATO
Η επίθεση στην Prospect Medical Holdings Inc., η οποία εκτός από τη διαχείριση νοσοκομείων και ιατρικών κλινικών στην Καλιφόρνια, παρέχει επίσης υπηρεσίες στο Connecticut, την Pennsylvania, το Rhode Island και το Texas, εντοπίστηκε για πρώτη φορά την Πέμπτη πριν γνωστοποιηθεί από την εταιρεία την Παρασκευή.
Επισήμως, η εταιρεία αναφέρθηκε στην επίθεση μόνο ως “περιστατικό ασφάλειας δεδομένων που διέκοψε τις δραστηριότητές μας”, αν και το FBI επιβεβαίωσε έκτοτε ότι διερευνά επίθεση ransomware. Ποια ομάδα ransomware βρισκόταν πίσω από την επίθεση δεν έχει αποκαλυφθεί και καμία ομάδα δεν έχει αναλάβει δημόσια την ευθύνη.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Η επίθεση φέρεται να προκάλεσε το κλείσιμο των δωματίων έκτακτης ανάγκης της Prospect σε πολλές πολιτείες και την ανακατεύθυνση των υπηρεσιών ασθενοφόρων σε άλλα νοσοκομεία. Ο ιατρικός όμιλος δήλωσε ότι έθεσε εκτός λειτουργίας τα συστήματά του για να τα προστατεύσει, γεγονός που υποδηλώνει ότι επρόκειτο για επίθεση ransomware, και δήλωσε ότι προσέλαβε εξωτερικούς ειδικούς σε θέματα κυβερνοασφάλειας.
Το Associated Press ανέφερε ότι ο Λευκός Οίκος παρακολουθεί επίσης την επίθεση, δεδομένου του μεγέθους και του εύρους της.
Πρόταση: Επίθεση ransomware αναγκάζει το σύστημα υγείας του Connecticut να κλείσει τις εγκαταστάσεις του
Από το βράδυ της Κυριακής EDT, τα νοσοκομεία και οι ιατρικές κλινικές που διαχειρίζεται η Prospect αγωνίζονταν να αποκαταστήσουν τις υπηρεσίες τους. Το East Connecticut Health Network ενημέρωσε στον ιστότοπό του ότι όλες οι προγραμματισμένες χειρουργικές επεμβάσεις, οι εξωτερικές ιατρικές ακτινογραφίες, η αιμοληψία στα εξωτερικά ιατρεία, η επείγουσα περίθαλψη και το κέντρο τραυμάτων του είναι κλειστά μέχρι νεωτέρας.
Άλλα νοσοκομεία ήταν πιο τυχερά. Εκπρόσωπος των νοσοκομείων Crozer που ανήκουν στην Prospect στην Pennsylvania δήλωσε σε τοπικό πρακτορείο ότι, αν και υπήρξε επίθεση ransomware, δεν υπήρξε αντίκτυπος στη φροντίδα των ασθενών. Ωστόσο, ο εκπρόσωπος πρόσθεσε ότι επηρεάστηκαν οι υπηρεσίες σε εγκαταστάσεις, όπως το Crozer-Chester Medical Center στο Upland, το Taylor Hospital, το Delaware County Memorial Hospital και το Springfield Hospital.
Τα νοσοκομεία και άλλοι πάροχοι υγειονομικής περίθαλψης παραμένουν αγαπημένος στόχος των συμμοριών ransomware χάρη στον πλούτο των προσωπικών πληροφοριών και των προστατευόμενων ιατρικών πληροφοριών που μπορεί να αποκτήσει μια επιτυχημένη επίθεση. Αν και δεν έχει ακόμη επιβεβαιωθεί στην περίπτωση του Prospect, είναι πολύ πιθανό η επίθεση ransomware να είχε στόχο πληροφορίες ασθενών.
Προηγούμενες επιθέσεις στις οποίες στοχοποιήθηκαν ιατρικά αρχεία περιλάμβαναν 9 εκατομμύρια αρχεία που εκλάπησαν από τη Managed Care of North America Inc. τον Μάιο, 5,8 εκατομμύρια αρχεία που εκλάπησαν από τη PharMedica Corp. επίσης τον Μάιο και 1 εκατομμύριο αρχεία που ενδεχομένως εκλάπησαν από την Zoll Medical Corp. τον Μάρτιο.
Διαβάστε επίσης: Οι επιθέσεις ransomware την τελευταία πενταετία έχουν κοστίσει στους κατασκευαστές $46B
πηγή πληροφοριών:siliconangle.com
