Ερευνητές της healthcare technology εταιρείας Nuance κατηγορούν τη ransomware συμμορία Clop για μια σειρά από κλοπές δεδομένων σε μεγάλα νοσοκομεία της Βόρειας Καρολίνα.
Η εταιρεία Nuance, που ανήκει στη Microsoft, αποκάλυψε ότι η συμμορία εκβιαστών έκλεψε τα προσωπικά δεδομένα από τα νοσοκομεία, στο πλαίσιο της εκστρατείας Progress MOVEit Transfer.
Το MOVEit Transfer είναι μια υπηρεσία μεταφοράς αρχείων που χρησιμοποιείται από πολλές επιχειρήσεις και οργανισμούς. Ωστόσο, η ransomware συμμορία Clop άρχισε να χρησιμοποιεί πριν μερικούς μήνες μια ευπάθεια zero-day (CVE-2023-34362) στην πλατφόρμα MOVEit Transfer για να επιτεθεί σε εταιρείες.
Δείτε επίσης: WormGPT: Το εργαλείο AI που σχεδιάστηκε για επιθέσεις μεγάλης κλίμακας
Τον Ιούνιο, η ομάδα ransomware Clop ισχυρίστηκε ότι είχε χακάρει εκατοντάδες εταιρείες εκμεταλλευόμενη την ευπάθεια του MOVEit Transfer. Μεταξύ των θυμάτων ήταν και η θυγατρική της Microsoft, Nuance.
Η Nuance ξεκίνησε έρευνα για το περιστατικό με τη βοήθεια ειδικών στον κυβερνοχώρο και μιας δικηγορικής εταιρείας. Σε μια νέα ανακοίνωση την Παρασκευή, η εταιρεία είπε ότι η ομάδα Clop ενδέχεται να έχει κλέψει προσωπικά δεδομένα από πολλά νοσοκομεία της Βόρειας Καρολίνα και άλλους παρόχους υγειονομικής περίθαλψης, όπως:
- Atrium Health στη Charlotte
- Catawba Valley Medical Center στοHickory
- Charlotte Radiology
- Duke University Health System
- Central Carolina Medical Center στο Sanford
- ECU Health στη Greenville
- FirstHealth of the Carolinas στο Pinehurst
- Mission Health System στο Asheville
- Novant Health στο Winston-Salem
- Novant Health New Hanover Regional Medical Center στο Wilmington.
- UNC Health στο Chapel Hill
- Wake Radiology Diagnostic Imaging στο Raleigh
- WakeMed Health & Hospitals στο Raleigh
Σύμφωνα με τη Nuance, η ransomware συμμορία Clop είχε, επίσης, πρόσβαση στις υπηρεσίες που λάμβαναν οι άνθρωποι και στις δημογραφικές τους πληροφορίες.
Η Nuance ανακοίνωσε ότι αντιμετώπισε το πρόβλημα αμέσως μόλις ο προμηθευτής λογισμικού, Progress, αποκάλυψε το ελάττωμα και κυκλοφόρησε ενημερώσεις ασφαλείας για να το διορθώσει, στις 31 Μαΐου.
“Οι ενημερώσεις κώδικα εγκαταστάθηκαν αμέσως μόλις ήταν διαθέσιμες“, ανέφερε η ανακοίνωση της Nuance. “Το απόρρητο και η ασφάλεια των δεδομένων είναι μεταξύ των υψηλότερων προτεραιοτήτων της Nuance… Η εταιρεία έχει λάβει εκτεταμένα μέτρα για την προστασία των πληροφοριών που μας εμπιστεύονται“.
Δείτε επίσης: Δύο νοσοκομεία της Νέας Υόρκης αντιμετωπίζουν προβλήματα μετά την επίθεση ransomware LockBit
Τα νοσοκομεία των ΗΠΑ στο στόχαστρο των hackers
Τα αμερικανικά νοσοκομεία αντιμετωπίζουν σημαντικές πιέσεις, καθώς πρόσφατα αρκετά εξ αυτών δέχθηκαν κυβερνοεπιθέσεις.
Πρόσφατα, η ομάδα ransomware με το όνομα Rhysida κέντρισε το ενδιαφέρον, αφού ανακοίνωσε το επιτυχημένο hack της Prospect Medical Holdings και την κλοπή ευαίσθητων πληροφοριών από τον οργανισμό.
Στις αρχές Αυγούστου, μια κυβερνοεπίθεση επηρέασε τα συστήματα πολλών νοσοκομείων που λειτουργούν από την Prospect Medical Holdings, τα οποία βρίσκονται σε πολλές πολιτείες, όπως η California, το Texas, το Connecticut, το Rhode Island και η Pennsylvania.
Δείτε επίσης: Η Retool αποδίδει την παραβίαση στο χαρακτηριστικό cloud sync Google Authenticator MFA
Πριν από λίγες ημέρες, η ομάδα ransomware Rhysida πρόσθεσε τρία ακόμη νοσοκομεία των ΗΠΑ στη λίστα των θυμάτων της.
Κατά τη διάρκεια του καλοκαιριού, πολλά άλλα νοσοκομεία αντιμετώπισαν προβλήματα λόγω κυβερνοεπιθέσεων.
Η αυξημένη εξάρτηση των νοσοκομείων από τεχνολογία και ψηφιακές πλατφόρμες έχει ανοίξει νέες δυνατότητες για τους κυβερνοεγκληματίες. Οι κυβερνοεπιθέσεις στα νοσοκομεία γίνονται ολοένα και πιο εξελιγμένες, με τους επιτιθέμενους να απειλούν την ακεραιότητα, την ιδιωτικότητα και την πρόσβαση στα ευαίσθητα δεδομένα των ασθενών. Οι επιθέσεις αυτές μπορούν να έχουν ανησυχητικές επιπτώσεις, όπως η διακοπή των κρίσιμων υπηρεσιών υγείας. H προστασία της ιδιωτικότητας και της ασφάλειας των ασθενών σε ένα νοσοκομείο είναι απαραίτητη και οι φορείς οφείλουν να λάβουν όλα τα απαραίτητα μέτρα για να την εξασφαλίσουν.
Πηγή: securityaffairs.com
