Οι ασθενείς του Integris Health στην Οκλαχόμα λαμβάνουν ηλεκτρονικά μηνύματα εκβιασμού που αναφέρουν ότι τα δεδομένα τους κλάπηκαν κατά τη διάρκεια μιας κυβερνοεπίθεσης στο υγειονομικό δίκτυο και ότι, εάν δεν καταβάλουν ένα αίτημα εκβιασμού, τα δεδομένα θα πωληθούν σε άλλους απειλητικούς φορείς.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Το Integris Health είναι το μεγαλύτερο μη κερδοσκοπικό δίκτυο υγείας στην Οκλαχόμα, με νοσοκομεία, κλινικές και επείγουσες περιποιήσεις σε ολόκληρη την πολιτεία.
Το δίκτυο υγείας επιβεβαίωσε ότι υπέστησαν κυβερνοεπίθεση τον Νοέμβριο που οδήγησε στην κλοπή προσωπικών δεδομένων ασθενών.
“Η INTEGRIS Health ανιχίχνευσε πιθανή μη εξουσιοδοτημένη δραστηριότητα σε ορισμένα συστήματα“, αναφέρεται σε ανακοίνωση προστασίας δεδομένων στην ιστοσελίδα της Integris Health.
Στις 24 Δεκεμβρίου, μέσω email εκβιασμού που απεστάλησαν σε ασθενείς, οι χάκερ δηλώνουν ότι έκλεψαν τα προσωπικά δεδομένα περισσότερων από 2 εκατομμυρίων ασθενών κατά την κυβερνοεπίθεση στην Integris Health.
Αυτά τα δεδομένα, υποτίθεται, περιλαμβάνουν Αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, τηλέφωνα, πληροφορίες ασφαλίσεων και πληροφορίες εργοδότη.
Στο μήνυμα απειλής που απεστάλη σε ασθενείς του Integris, αναφέρεται: “Έχουμε επικοινωνήσει με το Integris Health, αλλά αρνούνται να επιλύσουν αυτό το ζήτημα“.
Τα ηλεκτρονικά μηνύματα περιλαμβάνουν έναν σύνδεσμο προς μια ιστοσελίδα απειλής μέσω Tor, η οποία αναφέρει ότι τα δεδομένα περίπου 4.674.000 ανθρώπων, συμπεριλαμβανομένων των ονομάτων τους, αριθμούς ταυτότητας, ημερομηνίες γέννησης και πληροφορίες σχετικά με επισκέψεις σε νοσοκομεία έχουν κλαπεί.
Η ιστοσελίδα περιλαμβάνει δεδομένα που προστέθηκαν από τις 19 Οκτωβρίου έως τις 24 Δεκεμβρίου 2023, επιτρέποντας στους επισκέπτες να πληρώνουν 50 δολάρια για τη διαγραφή των δεδομένων ή 3 δολάρια για να τα δουν.
Το BleepingComputer έχει διαπιστώσει ότι ο ιστότοπος διαθέτει περίπου 4.674.000 εγγραφές δεδομένων. Ωστόσο, δεν είναι σαφές εάν υπάρχουν διπλότυπα.
Η Integris Health είναι ενήμερη για τα email που απεστάλησαν σε ασθενείς και έχει ενημερώσει την ανακοίνωση ασφαλείας της προκειμένου να προειδοποιήσει τους παραλήπτες να μην ανταποκριθούν, να μην επικοινωνήσουν με τον αποστολέα ή να μην κάνουν κλικ σε οποιοδήποτε από τους συνδέσμους στο email.
Ενώ δεν είναι γνωστός ο υπεύθυνος για την επίθεση κατά του Integris Health, αντίστοιχα email απεστάλησαν σε ασθενείς του Fred Hutchinson Cancer Center (Fred Hutch) αφού οι επιτιθέμενοι του ομίλου Hunters International ransomware διέρρευσαν στο νοσοκομείο.
Δείτε ακόμα: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Τα ηλεκτρονικά μηνύματα του Fred Hutch επέτρεπαν επίσης στους ασθενείς να επισκεφθούν ένα σκοτεινό ιστότοπο και να διαγράψουν τα δεδομένα τους πληρώνοντας 50 δολάρια, καθιστώντας πιθανό ότι η ίδια επίθεση ransomware έχει πραγματοποιηθεί κατά της Integris Health.
Καθώς οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα αποκαλυμμένα δεδομένα για να διεξαγάγουν κλοπή ταυτότητας, ορισμένοι ασθενείς μπορεί να μπουν στον πειρασμό να πληρώσουν για τη διαγραφή των δεδομένων.
Ωστόσο, όπως έχουν δείξει οι προηγούμενες απαιτήσεις για εκβιασμό, η καταβολή λύτρων δεν οδηγεί πάντα στην πραγματική διαγραφή των δεδομένων.
Επιπλέον, μετά από την πληρωμή ενός λύτρου, οι hackers γνωρίζουν ότι ενδιαφέρεστε για τα δεδομένα και μπορεί να προσπαθήσουν να σας εκβιάσουν περαιτέρω.
Ένα email εκβιασμού συχνά περιέχει απειλές ή υποσχέσεις για αρνητικές συνέπειες αν δεν ακολουθηθούν οι οδηγίες του αποστολέα. Αυτό μπορεί να περιλαμβάνει την απειλή για δημοσίευση ευαίσθητων πληροφοριών ή την απειλή για ψηφιακή επίθεση. Τα email εκβιασμού συχνά ζητούν πληρωμή, συνήθως μέσω ανώνυμων μεθόδων όπως το Bitcoin. Αυτό είναι ένα σημαντικό σημάδι που πρέπει να προσέξετε.
Τα ορθογραφικά λάθη και η κακή γραμματική είναι συχνά παρόντα σε αυτά τα email. Αυτό οφείλεται στο γεγονός ότι πολλοί εκβιαστές χρησιμοποιούν αυτοματοποιημένα εργαλεία για την αποστολή μαζικών email. Ένα άλλο σημαντικό σημάδι είναι ότι το email ενδέχεται να φαίνεται ότι προέρχεται από έναν αξιόπιστο οργανισμό ή άτομο, αλλά η διεύθυνση email του αποστολέα δεν ταιριάζει με την επίσημη διεύθυνση του οργανισμού.
Δείτε επίσης: General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων
Τέλος, τα email εκβιασμού συχνά περιέχουν συνημμένα αρχεία ή συνδέσμους που μπορεί να περιέχουν κακόβουλο λογισμικό. Πρέπει να είστε πολύ προσεκτικοί και να μην ανοίγετε τέτοια αρχεία ή συνδέσμους.
Πηγή: bleepingcomputer
