Η Ascension, ένα από τα μεγαλύτερα συστήματα υγειονομικής περίθαλψης των ΗΠΑ, αποκάλυψε ότι η επίθεση (ransomware) που έλαβε χώρα το Μάιο του 2024, προκλήθηκε από έναν υπάλληλο που κατέβασε κατά λάθος ένα κακόβουλο αρχείο σε εταιρική συσκευή.
Η Ascension πιστεύει ότι όντως επρόκειτο για λάθος, καθώς ο υπάλληλος νόμιζε ότι κατέβαζε ένα νόμιμο αρχείο.
Ωστόσο, ήταν αρκετό για την πραγματοποίηση μιας ransomware επίθεσης που επηρέασε το σύστημα ηλεκτρονικών αρχείων MyChart της Ascension, τα τηλέφωνα και τα συστήματα που χρησιμοποιούνται για την παραγγελία tests και φαρμάκων. Ως αποτέλεσμα, η εταιρεία έθεσε ορισμένες συσκευές εκτός σύνδεσης στις 8 Μαΐου.
Δείτε επίσης: Συνελήφθη Ρώσος hacker για συνεργασία με τα ransomware Conti και LockBit
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
Αυτό ανάγκασε τους υπαλλήλους να παρακολουθούν τις διαδικασίες και τα φάρμακα σε χαρτί, καθώς δεν μπορούσαν πλέον να έχουν πρόσβαση στα αρχεία ασθενών ηλεκτρονικά.
Η Ascension διέκοψε επίσης ορισμένες μη επείγουσες διαδικασίες, τεστ και ραντεβού και παρέπεμψε τα επείγοντα περιστατικά σε άλλες μονάδες υγειονομικής περίθαλψης.
Την Τετάρτη, ανέφερε ότι ορισμένες από τις υπηρεσίες της εξακολουθούν να επηρεάζονται και γίνονται ακόμα προσπάθειες για την επαναφορά ορισμένων ηλεκτρονικών αρχείων υγείας, portals ασθενών και τηλεφωνικών συστημάτων.
Πρόσθεσε, επίσης, ότι σύμφωνα με την έρευνα (μέχρι τώρα), οι επιτιθέμενοι απέκτησαν πρόσβαση και έκλεψαν αρχεία μόνο από επτά από τους χιλιάδες διακομιστές του δικτύου της.
“Αν και διερευνούμε ακόμη το περιστατικό, πιστεύουμε ότι ορισμένα από αυτά τα αρχεία ενδέχεται να περιέχουν Προστατευμένες Πληροφορίες Υγείας (PHI) και Προσωπικά στοιχεία ταυτοποίησης (PII) για ορισμένα άτομα, αν και τα συγκεκριμένα δεδομένα μπορεί να διαφέρουν από άτομο σε άτομο“.
Δείτε επίσης: Το Black Basta ransomware εκμεταλλευόταν Windows zero-day ευπάθεια
Ωστόσο, η Ascension λέει ότι δεν έχει βρει ακόμη αποδείξεις ότι οι εισβολείς έκλεψαν δεδομένα από τα Ηλεκτρονικά Αρχεία Υγείας (EHR) και άλλα κλινικά συστήματα, τα οποία αποθηκεύουν τα πλήρη αρχεία ασθενών.
Το ransomware Black Basta πίσω από την επίθεση στην Ascension;
Η Ascension δεν έχει ακόμη συνδέσει την επίθεση με μια συγκεκριμένη επιχείρηση ransomware, αλλά το CNN ανέφερε ότι η συμμορία Black Basta βρίσκεται πίσω από το περιστατικό.
Μέρες μετά την επίθεση, το Health-ISAC (Κέντρο Κοινοποίησης και Ανάλυσης Πληροφοριών) εξέδωσε επίσης ανακοίνωση, προειδοποιώντας για αυξημένες επιθέσεις του Black Basta εναντίον οργανισμών υγειονομικής περίθαλψης.
Προστασία από ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικό είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένου του ransomware. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Το νέο Fog ransomware στοχεύει εκπαιδευτικούς οργανισμούς
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
 προκλήθηκε από υπάλληλο που κατέβασε ένα κακόβουλο αρχείο σε εταιρική συσκευή.){kind=link}