Η Group Health Cooperative of South Central Wisconsin (GHC-SCW) αποκάλυψε ransomware επίθεση, η οποία έλαβε χώρα τον Ιανουάριο και οδήγησε σε παραβίαση δεδομένων που επηρεάζει περισσότερα από 500.000 άτομα. Οι hackers κατάφεραν να κλέψουν έγγραφα, που περιείχαν προσωπικές και ιατρικές πληροφορίες.
Ωστόσο, δεν έγινε κρυπτογράφηση των παραβιασμένων συσκευών και έτσι η GHC-SCW κατάφερε να ασφαλίσει τα συστήματά της με τη βοήθεια εξωτερικών ειδικών στον τομέα της κυβερνοασφάλειας. Επιπλέον, τα συστήματα επανήλθαν στο διαδίκτυο, μετά από μια σύντομη διακοπή για τον περιορισμό της παραβίασης.
“Τις πρώτες πρωινές ώρες της 25ης Ιανουαρίου 2024, η GHC-SCW εντόπισε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της. Το Τμήμα IT της απομόνωσε σκόπιμα και ασφάλισε το δίκτυο, με αποτέλεσμα πολλά από τα συστήματά να μην είναι διαθέσιμα προσωρινά“, ανέφερε ο μη κερδοσκοπικός πάροχος υπηρεσιών υγειονομικής περίθαλψης.
Δείτε επίσης: Η Change Healthcare αντιμετωπίζει δεύτερη επίθεση ransomware
Μερικές ημέρες μετά (9 Φεβρουαρίου) και αφού είχε ξεκινήσει έρευνα, διαπιστώθηκε ότι η ransomware συμμορία είχε αντιγράψει ορισμένα από τα δεδομένα της GHC-SCW, τα οποία περιελάμβαναν προστατευμένες πληροφορίες υγείας (PHI). Επιπλέον, η ransomware συμμορία επικοινώνησε με την GHC -Η SCW και ανέλαβε την ευθύνη για την επίθεση και την παραβίαση δεδομένων.
Τα δεδομένα υγείας που κλάπηκαν κατά την επίθεση του Ιανουαρίου περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης ή/και θανάτων, αριθμούς κοινωνικής ασφάλισης, αριθμούς μελών και αριθμούς Medicare ή/και Medicaid.
Σύμφωνα με πληροφορίες που κοινοποιήθηκαν στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η παραβίαση δεδομένων της GHC-SCW επηρέασε 533.809 άτομα.
Σε απάντηση στο περιστατικό, η GHC-SCW λέει ότι έλαβε μέτρα ασφαλείας για να αποτρέψει μελλοντικές επιθέσεις, συμπεριλαμβανομένης της ενίσχυσης των υπαρχόντων ελέγχων, της δημιουργίας αντιγράφων ασφαλείας δεδομένων και της εκπαίδευσης των χρηστών.
Οι χρήστες καλούνται να παρακολουθούν όλες τις επικοινωνίες από παρόχους υγειονομικής περίθαλψης, συμπεριλαμβανομένων emails, μηνυμάτων, δηλώσεων χρέωσης και άλλων επικοινωνιών, και να αναφέρουν αμέσως οποιαδήποτε ύποπτη δραστηριότητα στην GHC-SCW.
Δείτε επίσης: Μείωση των επιθέσεων ransomware το 2024
Επιπτώσεις στους ασθενείς
Η επίθεση ransomware στην GHC-SCW έχει σημαντικές επιπτώσεις στους ασθενείς της. Πρώτον, οι προσωπικές και ιατρικές πληροφορίες περισσότερων από 500.000 ατόμων έχουν παραβιαστεί, αυξάνοντας τον κίνδυνο για την ιδιωτικότητα και την ασφάλεια των ασθενών.
Δεύτερον, προκάλεσε προσωρινή διακοπή στην παροχή υπηρεσιών υγείας. Οι επιθέσεις ransomware συχνά παραλύουν τα συστήματα πληροφορικής, πράγμα που μπορεί να έχει ως αποτέλεσμα την καθυστέρηση ή την αναστολή των ιατρικών υπηρεσιών.
Τρίτον, η εμπιστοσύνη των ασθενών στην GHC-SCW μπορεί να έχει υπονομευτεί. Οι ασθενείς περιμένουν από τους παρόχους υπηρεσιών υγείας να προστατεύουν τις ευαίσθητες πληροφορίες τους και η παραβίαση αυτή μπορεί να έχει ως αποτέλεσμα την απώλεια της εμπιστοσύνης τους.
Τέλος, οι ασθενείς μπορεί να αντιμετωπίσουν επιπλέον άγχος και ανησυχία λόγω της επίθεσης. Η απειλή της κλοπής ταυτότητας ή άλλων μορφών απάτης μπορεί να προκαλέσει σημαντικό στρες.
Δείτε επίσης: Συμμορία Ransomware χρησιμοποιεί νέο τέχνασμα για να λάβει τα λύτρα
BlackSuit ransomware
Η GHC-SCW δεν αποκάλυψε το όνομα της ομάδας που βρίσκεται πίσω από την παραβίαση του Ιανουαρίου, αλλά η συμμορία ransomware BlackSuit ανέλαβε την ευθύνη τον Μάρτιο.
Σύμφωνα με τους ισχυρισμούς των δραστών, τα κλεμμένα αρχεία περιέχουν και οικονομικές πληροφορίες ασθενών, δεδομένα εργαζομένων, επιχειρηματικές συμβάσεις και αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου.
Προς το παρόν, δεν γνωρίζουμε πολλά για την ομάδα, αλλά τον περασμένο Ιούνιο, η συμμορία Royal ransomware – που πιστεύεται ότι είναι ο άμεσος διάδοχος του Conti – άρχισε να δοκιμάζει έναν νέο encryptor που ονομάζεται BlackSuit. Από τότε, η Royal μετονομάστηκε σε BlackSuit.
Το FBI και η CISA αποκάλυψαν τον Νοέμβριο ότι η συμμορία Royal ransomware είχε παραβιάσει τα δίκτυα τουλάχιστον 350 οργανισμών παγκοσμίως από τον Σεπτέμβριο του 2022.
Πηγή: www.bleepingcomputer.com
 αποκάλυψε ransomware επίθεση που οδήγησε σε παραβίαση δεδομένων){kind=link}