Το γερμανικό δίκτυο νοσοκομείων Katholische Hospitalvereinigung Ostwestfalen (KHO) επιβεβαίωσε ότι οι πρόσφατες διακοπές υπηρεσιών σε τρία νοσοκομεία του προκλήθηκαν από επίθεση Lockbit ransomware.
Δείτε επίσης: Το LockBit ransomware λέει ότι χάκαρε την Essendant
Η επίθεση σημειώθηκε το Σάββατο το πρωί της 24ης Δεκεμβρίου 2023. Επηρέασε σοβαρά τα συστήματα που υποστηρίζουν τη λειτουργία τριών νοσοκομείων στις περιοχές Bielefeld, Rheda-Wiedenbrück και Herford στη Γερμανία.
“Άγνωστοι κακόβουλοι παράγοντες κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της IT υποδομής των νοσοκομείων και κρυπτογράφησαν τα δεδομένα,” αναφέρει η μηχανική μετάφραση από το νοσοκομείο.
Προς το παρόν, διεξάγονται έρευνες για να διαπιστωθεί η έκταση των ζημιών και εάν οι επιτιθέμενοι έκλεψαν δεδομένα.
Τα τρία νοσοκομεία, τα οποία λειτουργούν υπό το KHO, έχουν επηρεαστεί από την κυβερνοεπίθεση:
- Franziskus Hospital Bielefeld – Με 614 κλίνες και δέκα εξειδικευμένα τμήματα, στο κέντρο εργάζονται 390 γιατροί και προσωπικό.
- Sankt Vinzenz Hospital Rheda-Wiedenbrück – Το νοσοκομείο διαθέτει 614 κλίνες και περιλαμβάνει πέντε εξειδικευμένες κλινικές, με περισσότερους από 200 γιατρούς και προσωπικό.
- Mathilden Hospital Herford – Το νοσοκομείο διαθέτει 614 κλίνες και οκτώ εξειδικευμένες κλινικές, με 230 γιατρούς και προσωπικό.
Τα παραπάνω νοσοκομεία διαδραματίζουν κρίσιμο ρόλο στην παροχή υπηρεσιών υγείας στις αντίστοιχες τοποθεσίες τους, έτσι μία κυβερνοεπίθεση που επηρεάζει τα συστήματα πληροφορικής τους μπορεί να έχει σοβαρές συνέπειες για τους ανθρώπους που βρίσκονται σε ιατρικές επείγουσες καταστάσεις.
Δείτε ακόμα: LockBit: Εξακολουθεί να είναι η πιο σοβαρή απειλή ransomware
Η ανακοίνωση του ΚΗΟ διευκρινίζει ότι η περίθαλψη των ασθενών συνεχίζεται κανονικά στα πληγέντα νοσοκομεία και όλες οι λειτουργίες των κλινικών παραμένουν διαθέσιμες, αν και με ορισμένους τεχνικούς περιορισμούς. Ουσιώδεις πληροφορίες για τους ασθενείς είναι προσβάσιμες μέσω της επιτυχούς αποκατάστασης των αντιγράφων ασφαλείας.
Ωστόσο, σε περίπτωση ανάγκης για ιατρική περίθαλψη, οι τρεις νοσοκομειακές μονάδες του ΚΗΟ δεν είναι σε θέση να παρέχουν έκτακτη φροντίδα, με αποτέλεσμα οι άνθρωποι που έχουν ανάγκη άμεσης ιατρικής περίθαλψης να ανακατευθύνονται αλλού, με πιθανές σοβαρές καθυστερήσεις.
Προς το παρόν, η ομάδα Lockbit ransomware δεν έχει προσθέσει την KHO στην πύλη εκβιασμού του dark web, επομένως ακόμα δεν έχει καθοριστεί εάν οι κυβερνοεγκληματίες έκλεψαν δεδομένα ασθενών ή άλλες ευαίσθητες πληροφορίες.
Οι χρήστες μπορούν να προστατευτούν από το Lockbit με διάφορους τρόπους. Πρώτον, είναι σημαντικό να διατηρούν το λογισμικό τους ενημερωμένο. Το Lockbit, όπως και πολλά άλλα ransomware, εκμεταλλεύεται τις ευπάθειες σε παλιότερες εκδόσεις λογισμικού για να διεισδύσει σε συστήματα.
Δεύτερον, οι χρήστες πρέπει να είναι προσεκτικοί με τα emails και τα συνημμένα αρχεία που λαμβάνουν. Το Lockbit συχνά διαδίδεται μέσω phishing emails που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.
Τρίτον, η χρήση ισχυρού λογισμικού antivirus μπορεί να βοηθήσει στην προστασία από το Lockbit. Το λογισμικό antivirus μπορεί να ανιχνεύσει και να απομακρύνει το ransomware πριν αυτό προλάβει να κλειδώσει τα αρχεία του χρήστη.
Δείτε επίσης: LockBit ransomware: Η συμμορία κέρδισε $ 91 εκατ. μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς
Τέλος, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών αρχείων μπορεί να είναι ζωτικής σημασίας. Αν ο χρήστης γίνει θύμα του Lockbit, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την ανάκτηση των αρχείων χωρίς να χρειαστεί να πληρώσει λύτρα.
Πηγή: bleepingcomputer
