Η ransomware συμμορία Rhysida έχει αναλάβει την ευθύνη για την πρόσφατη κυβερνοεπίθεση στο Lurie Children’s Hospital στο Σικάγο και ισχυρίζεται ότι έχει κλέψει μια τεράστια ποσότητα δεδομένων, την οποία πουλά για 3,6 εκατ. δολάρια.
Το Lurie είναι ένα κορυφαίο ίδρυμα παιδιατρικής φροντίδας στις ΗΠΑ που παρέχει υπηρεσίες σε περισσότερα από 200.000 παιδιά ετησίως.
Η κυβερνοεπίθεση έλαβε χώρα στις αρχές Φεβρουαρίου και ανάγκασε τον πάροχο να θέσει τα IT συστήματά του εκτός σύνδεσης και να αναβάλει την ιατρική περίθαλψη σε ορισμένες περιπτώσεις.
Το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο, η πρόσβαση στο MyChart και το διαδίκτυο εντός των εγκαταστάσεων επηρεάστηκαν από τη ransomware επίθεση από τη συμμορία Rhysida.
Δείτε επίσης: Η Insomniac Games ειδοποιεί όσους επηρεάστηκαν από το Rhysida ransomware
Επιπλέον, δεν ήταν δυνατή η λήψη αποτελεσμάτων από υπερήχους και αξονικές τομογραφίες, ενώ επηρεάστηκαν και άλλα συστήματα που ανάγκασαν τους γιατρούς να στραφούν σε στυλό και χαρτί για να γράψουν συνταγές στους ασθενείς.
Τώρα η ransomware συμμορία Rhysida καταχώρισε το Lurie Children’s Hospital στο site εκβιασμών της και οι hackers ισχυρίζονται ότι έχουν κλέψει 600 GB δεδομένων.
Η ομάδα θέλει να πουλήσει τα κλεμμένα δεδομένα για 60 BTC (3.700.000 $) σε έναν μόνο αγοραστή. Εάν δεν βρεθεί ο αγοραστής σε επτά ημέρες, τα δεδομένα θα πωληθούν σε πολλούς φορείς απειλών σε χαμηλότερη τιμή ή θα διαρρεύσουν δωρεάν στην πλατφόρμα της Rhysida.
Το Lurie Children’s Hospital αντιμετωπίζει ακόμα προβλήματα
Σύμφωνα με μια ενημέρωση του νοσοκομείου στις 22 Φεβρουαρίου 2024, η προσπάθεια αποκατάστασης των συστημάτων IT συνεχίζεται, ενώ υπάρχουν ακόμα θέματα με ορισμένα λειτουργικά τμήματα.
Οι γονείς καλούνται να φέρουν μια εκτύπωση της κάρτας ασφάλισής τους στα ραντεβού τους μαζί με τα μπουκάλια με τα φάρμακα των παιδιών τους, καθώς το σύστημα αρχείων υγείας που καταγράφει αυτά τα δεδομένα δεν έχει επανέλθει ακόμα.
Το MyChart παραμένει μη διαθέσιμο και οι χρόνοι αναμονής είναι μεγαλύτεροι από το συνηθισμένο, αφού η συνταγογράφηση γίνεται με το χέρι.
Δείτε επίσης: Rhysida ransomware: Η eSentire επιβεβαίωσε την αυθεντικότητα των θυμάτων του
Ορισμένα ραντεβού ενδέχεται να αναβληθούν, καθώς πρέπει να διευθετηθούν τα πιο επείγοντα περιστατικά.
Αξίζει να σημειωθεί ότι η επίθεση επηρέασε και τα συστήματα πληρωμών, με αποτέλεσμα να υπάρξει παράταση για την κάλυψη των ιατρικών λογαριασμών.
Η ransomware συμμορία Rhysida στόχευσε το Lurie Children’s Hospital, σταματώντας πολλές λειτουργίες του και θέτοντας σε κίνδυνο τις ζωές πολλών παιδιών.
Επιπλέον, εάν οι ισχυρισμοί για κλοπή δεδομένων αποδειχθούν ακριβείς, αυτό σημαίνει ότι οι ευαίσθητες ιατρικές πληροφορίες μεγάλου αριθμού παιδιών έχουν παραβιαστεί από εγκληματίες στον κυβερνοχώρο.
Γενικά, μια επίθεση ransomware μπορεί να παραλύσει τη λειτουργία ενός παιδιατρικού νοσοκομείου, όπως έκανε και με το Lurie Children’s Hospital. Ένα νοσοκομείο εξαρτάται σε μεγάλο βαθμό από την ηλεκτρονική διαχείριση των περιστατικών των ασθενών και των ιατρικών τους εξετάσεων.
Με την κρυπτογράφηση των δεδομένων, το νοσοκομείο χάνει την πρόσβαση σε ζωτικές πληροφορίες για τους ασθενείς του, όπως ιατρικό ιστορικό, αποτελέσματα εξετάσεων και σχέδια θεραπείας.
Δείτε επίσης: Εργαλείο αποκρυπτογράφησης για το Rhysida Ransomware!
Αυτό μπορεί να οδηγήσει σε σοβαρές καθυστερήσεις στην παροχή ιατρικής φροντίδας, αυξάνοντας τον κίνδυνο για τη ζωή των ασθενών. Επιπλέον, η αναστολή των λειτουργιών του νοσοκομείου μπορεί να έχει ως αποτέλεσμα την αναγκαστική μεταφορά των ασθενών σε άλλες ιατρικές εγκαταστάσεις.
Τέλος, η επίθεση ransomware μπορεί να προκαλέσει οικονομική ζημιά στο νοσοκομείο, τόσο μέσω της απώλειας εσόδων λόγω της προσωρινής αναστολής των υπηρεσιών του, όσο και μέσω της απαίτησης λύτρων από τους επιτιθέμενους.
Πηγή: www.bleepingcomputer.com
