Ο δημόσιος πάροχος ψυχικής υγείας του Harris County, φαίνεται να έχει πέσει θύμα επίθεσης ransomware, η δεύτερη υποψιαζόμενη κυβερνοεπίθεση στα ευαίσθητα δεδομένα ασθενών και υπαλλήλων του πάροχου, σε λιγότερο από τρεις μήνες.
Δείτε επίσης: Cuba ransomware: Επίθεση στην υπηρεσία υγείας της επαρχίας Wisconsin
“Την προηγούμενη Τρίτη, στις 7 Νοεμβρίου, το Κέντρο Ψυχικής Υγείας και Αναπηρίας Harris, αντιμετώπισε μία επίθεση ransomware που είχε ως αποτέλεσμα την κρυπτογράφηση ορισμένων αρχείων εργασίας των υπαλλήλων, καθιστώντας τα απρόσιτα για τους εργαζόμενους“, ανέφεραν το Κέντρο Harris και το Γραφείο της Κρατητικής Περιφέρειας Harris, σε κοινή ανακοίνωση που εκδόθηκε την Τετάρτη.
Οι αξιωματούχοι του Κέντρου Harris απενεργοποίησαν το δίκτυό του, σε μια προσπάθεια να σταματήσουν τη διάδοση της επίθεσης, γεγονός που έχει περιορίσει την πρόσβαση του προσωπικού στα αρχεία και έχει προκαλέσει “κάποιες καθυστερήσεις στη φροντίδα των ασθενών“, όπως εξηγήθηκε στην ανακοίνωση από του κέντρο στο Harris County και το γραφείο του δικαστή Hidalgo. Το Κέντρο Harris δεν αποκαλύπτει περαιτέρω πληροφορίες για το συμβάν “ύστερα από συμβουλή των ειδικών ασφάλειας τους στον κυβερνοχώρο“. Το περιστατικό έχει αναφερθεί στις αρχές επιβολής του νόμου, σύμφωνα με την κοινή δήλωση.
Δείτε ακόμα: Το σύστημα υγείας σε επαρχία του Καναδά δέχτηκε κυβερνοεπίθεση
Η παραβίαση αποτελεί τη δεύτερη φαινομενική κυβερνοεπίθεση σε ευαίσθητα αρχεία του Harris Center σε λιγότερο από τρεις μήνες. Τον περασμένο Αύγουστο, μια επίθεση από μια ρωσική ομάδα ransomware, παραβίασε τα προσωπικά και ιατρικά στοιχεία περίπου 600.000 ασθενών ψυχικής υγείας στην περιοχή του Χιούστον. Η ομάδα εκμεταλλεύτηκε μια ευπάθεια στο λογισμικό για να αποκτήσει πρόσβαση σε εμπιστευτικά αρχεία από πολλές εταιρείες και δημόσια ιδρύματα από διάφορους κλάδους, σύμφωνα με αξιωματούχους της Υπηρεσίας Εσωτερικής Ασφάλειας. Οι πληροφορίες που διέρρευσαν από την παραβίαση του Αυγούστου, περιλάμβαναν το όνομα, τη διεύθυνση, την ημερομηνία γέννησης, τον αριθμό Κοινωνικής Ασφάλισης, πληροφορίες ασφάλισης υγείας και “προστατευόμενες πληροφορίες υγείας“.
Δείτε επίσης: Crystal Run Healthcare: Αντιμετωπίζει σοβαρή κυβερνοεπίθεση
Οι πιθανοί λόγοι πίσω από την κυβερνοεπίθεση μπορούν να είναι πολλοί και ποικίλοι. Ένας από τους κύριους λόγους είναι το οικονομικό κίνητρο. Οι κυβερνοεπιθέσεις μπορούν να προέρχονται από εγκληματίες που επιδιώκουν να κλέψουν χρήματα ή προσωπικές πληροφορίες για να τις πωλήσουν στον υπόκοσμο του διαδικτύου. Επιπλέον, οι επιθέσεις μπορούν να προέρχονται από ανταγωνιστές ή ομάδες χάκερ που επιθυμούν να αποκτήσουν πλεονεκτήματα στην αγορά ή να προκαλέσουν ζημιές σε μια εταιρεία.
Ένας άλλος πιθανός λόγος είναι η κατασκοπεία. Κυβερνοεπιθέσεις μπορούν να προέρχονται από κράτη ή ομάδες που επιθυμούν να αποκτήσουν πληροφορίες για στρατηγικές, τεχνολογία ή πολιτικές αποφάσεις. Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να γίνουν για να προκαλέσουν αναταραχή ή αναστάτωση σε μια κοινότητα ή έναν οργανισμό.
Τέλος, οι κυβερνοεπιθέσεις μπορεί να γίνουν για λόγους εκβιασμού. Οι επιτηθέμενοι μπορούν να εισβάλλουν σε ένα σύστημα και να κλειδώσουν τα αρχεία ή τις υπηρεσίες του οργανισμού, απαιτώντας καταβολή λύτρων για να τα ξεκλειδώσουν. Αυτός ο τύπος επίθεσης ονομάζεται ransomware και έχει πολύ δημοφιλής τα τελευταία χρόνια.
Πηγή: chron
