Την Τρίτη, τα συστήματα πληροφορικής και τηλεφώνου στα νοσοκομεία της McLaren Health Care διακόπηκαν μετά από επίθεση που συνδέεται με την ομάδα ransomware INC Ransom.
Δείτε επίσης: Το Grand Palais της Γαλλίας αποκαλύπτει επίθεση ransomware
Η McLaren είναι ένα μη κερδοσκοπικό σύστημα υγειονομικής περίθαλψης με ετήσια έσοδα άνω των 6,5 δισεκατομμυρίων δολαρίων, το οποίο λειτουργεί ένα δίκτυο 13 νοσοκομείων σε όλο το Μίσιγκαν, που υποστηρίζεται από μια ομάδα 640 γιατρών. Έχει επίσης περισσότερους από 28.000 υπαλλήλους και συνεργάζεται με 113.000 παρόχους δικτύου σε όλο το Μίσιγκαν, την Ιντιάνα και το Οχάιο.
«Ενώ η McLaren Health Care συνεχίζει να διερευνά μια διαταραχή στο σύστημα τεχνολογίας πληροφοριών μας, θέλουμε να διασφαλίσουμε ότι οι ομάδες μας είναι όσο το δυνατόν πιο προετοιμασμένες για να φροντίσουν τους ασθενείς όταν φτάσουν», αναφέρει μια δήλωση στον ιστότοπο του συστήματος υγείας.
Η McLaren άφησε να εννοηθεί ότι τα νοσοκομεία είχαν χάσει την πρόσβαση στις βάσεις δεδομένων πληροφοριών ασθενών όταν συμβούλευε τους ασθενείς να φέρουν λεπτομερείς πληροφορίες σχετικά με τα τρέχοντα φάρμακά τους στα ραντεβού τους, συμπεριλαμβανομένων εντολών γιατρού και έντυπων αποτελεσμάτων πρόσφατων εργαστηριακών εξετάσεων. Το σύστημα υγείας είπε επίσης ότι μπορεί να χρειαστεί να επαναπρογραμματίσει ορισμένα ραντεβού και μη επείγουσες ή εκλεκτικές διαδικασίες.
Παρόλο που η McLaren δεν έχει ακόμη αποκαλύψει τη φύση του περιστατικού, οι εργαζόμενοι στο McLaren Bay Region Hospital στο Bay City έχουν κοινοποιήσει ένα σημείωμα λύτρων που προειδοποιεί ότι τα συστήματα του νοσοκομείου έχουν κρυπτογραφηθεί και τα κλεμμένα δεδομένα θα δημοσιευτούν στον ιστότοπο διαρροής της συμμορίας ransomware INC RANSOM, εάν τ λύτρα δεν καταβληθούν.
Δείτε ακόμα: Νέο Cryptokat Ransomware εφαρμόζει γρήγορη κρυπτογράφηση
Το INC Ransom είναι μια λειτουργία ransomware-as-a-service (RaaS) που εμφανίστηκε τον Ιούλιο του 2023 και έκτοτε στοχεύει οργανισμούς τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.
Ο κατάλογος των θυμάτων περιλαμβάνει την εκπαίδευση, την υγειονομική περίθαλψη, την κυβέρνηση και βιομηχανικές οντότητες όπως η Yamaha Motor Philippines, το τμήμα των ΗΠΑ της Xerox Business Solutions (XBS) και η Εθνική Υπηρεσία Υγείας της Σκωτίας (NHS).
Τον Μάιο, ένας hacker γνωστός ως “salfetka” ισχυρίστηκε ότι πουλούσε τον πηγαίο κώδικα των εκδόσεων κρυπτογράφησης Windows και Linux/ESXi της INC Ransom για 300.000 $ στα φόρουμ hacking Exploit και XSS.
Δύο μήνες αργότερα, τον Ιούλιο, αναλυτές κακόβουλου λογισμικού δήλωσαν ότι ο πηγαίος κώδικας μπορεί να είχε αγοραστεί από μια νεοεμφανιζόμενη ομάδα ransomware που ονομάζεται Lynx ransomware. Ωστόσο, αυτό θα μπορούσε επίσης να είναι μια προσπάθεια αλλαγής επωνυμίας, επιτρέποντας ενδεχομένως στην INC RANSOM να συνεχίσει τις δραστηριότητές της με λιγότερο έλεγχο από τις αρχές επιβολής του νόμου.
Δείτε επίσης: Αύξηση των επιθέσεων ransomware Magniber επηρεάζει οικιακούς χρήστες
Οι επιθέσεις ransomware, όπως αυτή στα νοσοκομεία McLaren, είναι μια αυξανόμενη απειλή στο ψηφιακό τοπίο, που χαρακτηρίζεται από κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία ενός θύματος, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Αυτές οι επιθέσεις συχνά στοχεύουν άτομα, επιχειρήσεις, ακόμη και κρίσιμες υποδομές, διακόπτοντας τις λειτουργίες και διακυβεύοντας ευαίσθητα δεδομένα. Οι εγκληματίες του κυβερνοχώρου απαιτούν συνήθως πληρωμή σε κρυπτονομίσματα, κάτι που προσθέτει ένα επίπεδο ανωνυμίας και περιπλέκει τις προσπάθειες ανάκτησης. Τα προληπτικά μέτρα, όπως η διατήρηση τακτικών αντιγράφων ασφαλείας, η χρήση ισχυρών πρωτοκόλλων κυβερνοασφάλειας και η εκπαίδευση των χρηστών σχετικά με τις απάτες ηλεκτρονικού phishing, είναι απαραίτητα για τον μετριασμό του κινδύνου να πέσετε θύματα ransomware.
Πηγή: bleepingcomputer
