Το OneBlood, ένα μεγάλο μη κερδοσκοπικό κέντρο αίματος που εξυπηρετεί νοσοκομεία και ασθενείς στις Ηνωμένες Πολιτείες, αντιμετωπίζει διακοπή λειτουργίας συστημάτων πληροφορικής, που προκλήθηκε από επίθεση ransomware.
Δείτε επίσης: Το Black Basta ransomware εξελίσσεται και αποφεύγει την ανίχνευση
Ο οργανισμός διαδραματίζει κρίσιμο ρόλο στη διασφάλιση μιας σταθερής παροχής αίματος στο Νοτιοανατολικό τμήμα της χώρας, συλλέγοντας, τεστάροντας και διανέμοντας μεγάλο όγκο προϊόντων αίματος. Εξαιτίας αυτού, υπάρχουν ανησυχίες σχετικά με τις επεμβάσεις και τις θεραπείες που επηρεάζονται.
Το BleepingComputer έλαβε μια ανώνυμη είδηση από έναν από τους αναγνώστες του, ο οποίος ανέφερε ότι το OneBlood αντιμετώπιζε προβλήματα με τη συλλογή δειγμάτων αίματος στα κέντρα δωρητών του και μέσω των κινητών μονάδων συλλογής αίματος.
Το κέντρο αποκάλυψε ότι μια επίθεση ransomware έχει επηρεάσει τα συστήματα λογισμικού του και συνεργάζεται με τοπικούς και ομοσπονδιακούς φορείς για να ανταποκριθεί κατάλληλα στο περιστατικό. Επί του παρόντος, η εταιρεία έχει επιστρέψει στη χρήση χειροκίνητων διαδικασιών, οι οποίες είναι χρονοβόρες και αναπόφευκτα δημιουργούν προβλήματα διαθεσιμότητας αποθεμάτων.
Σύμφωνα με μία πηγή, η επίθεση σημειώθηκε το Σαββατοκύριακο και η συμμορία ransomware κρυπτογράφησε την υποδομή VMware hypervisor του οργανισμού.
Δείτε ακόμα: Σφάλμα VMware ESXi χρησιμοποιείται σε επιθέσεις ransomware
Για να μειωθεί ο αντίκτυπος της κυβερνοεπίθεσης, ένας συνασπισμός κέντρων αιμοδοσίας και η AABB Disaster Task Force κατευθύνουν προϊόντα αίματος στο OneBlood, ώστε να συνεχιστεί η ζωτική ροή αίματος στα νοσοκομεία και στους ασθενείς που έχουν ανάγκη, παρά την επίθεση ransomware που δέχτηκε.
Αν και το OneBlood εκφράζει την ανάγκη για όλους τους τύπους αίματος επί του παρόντος, τονίζει την ανάγκη για δωρεές O Θετικό, O Αρνητικό και αιμοπεταλίων, επομένως όσοι είναι επιλέξιμοι για δωρεά καλούνται να κανονίσουν ένα ραντεβού το συντομότερο δυνατό.
Το OneBlood δεν έχει δώσει πολλές λεπτομέρειες σχετικά με το περιστατικό ransomware και η επίθεση δεν έχει αναληφθεί ακόμη από καμία από τις κύριες ομάδες απειλών. Ο οργανισμός είπε ότι θα ενημερώσει τα άτομα που ενδέχεται να επηρεαστούν και θα προσφέρει υπηρεσίες παρακολούθησης πιστώσεων για να μετριάσει τον κίνδυνο έκθεσης των δεδομένων τους.
Οι ανταμοιβές δωρητών δεν έχουν παραβιαστεί, αλλά το OneBlood τις έχει απενεργοποιήσει έως ότου ολοκληρωθούν οι εργασίες για την αποκατάσταση των συστημάτων, οπότε οι ανταμοιβές δωρητών θα δείχνουν το σωστό ποσό.
Δείτε επίσης: Ερευνητές εισέβαλαν στο Cloud Storage του Medusa Ransomware
Μία επίθεση ransomware, όπως αυτή στο κέντρο OneBlood, είναι μια μορφή malware που κλειδώνει τα αρχεία ενός χρήστη ή ενός συστήματος, ζητώντας λύτρα για την αποκατάσταση της πρόσβασης. Αυτού του είδους οι επιθέσεις έχουν αυξηθεί δραματικά τα τελευταία χρόνια, στοχεύοντας τόσο ατομικούς χρήστες όσο και μεγάλες επιχειρήσεις. Συνήθως, οι επιθέσεις αυτές διαδίδονται μέσω ηλεκτρονικών μηνυμάτων phishing ή κακόβουλων ιστότοπων και μπορούν να προκαλέσουν σοβαρές ζημιές, τόσο οικονομικές όσο και λειτουργικές, στον στόχο. Είναι ουσιώδες να ζητήσει κανείς τη σωστή προστασία και να διατηρεί τακτικά αντίγραφα ασφαλείας των δεδομένων του, προκειμένου να περιορίσει τους κινδύνους από τέτοιου είδους επιθέσεις.
Πηγή: bleepingcomputer
