Американската здравна мрежа Kettering Health, обслужваща западната част на щата Охайо, стана поредната жертва на организирана киберпрестъпна атака, извършена от групата Interlock, известна с използването на рансъмуер и изнудване на организации чрез изтичане на данни.
Kettering Health е нестопанска организация с идеална цел, която управлява 14 медицински центъра и над 120 амбулаторни обекта, включващи над 15 000 служители, включително 1 800 лекари. На 20 май мрежата съобщи за кибератака, довела до срив на телефонните центрове и недостъпност на някои ИТ системи, използвани за пациентско обслужване. Лекарите и медицинският персонал бяха принудени да преминат към ръчно водене на медицинска документация, а планирани операции и процедури бяха отложени.
Въпреки това, спешните отделения и клиниките останаха отворени.
По-рано тази седмица групата Interlock официално пое отговорност за атаката, като публикува проби от открадната информация в т.нар. leak сайт. Според твърденията на групата, от системите на Kettering Health са експортирани 941 GB данни, включващи:
над 20 000 папки с 732 489 документа;
финансови и банкови отчети;
информация за заплати;
медицински данни на пациенти;
документи на болничната полиция;
идентификационни документи, включително сканирани паспорти;
информация от аптеки и кръвни банки.
Тези твърдения засилват подозренията, че става дума не само за шифроваща атака, но и за двойно изнудване – кражба и заплаха за публично разпространение на чувствителни данни.
На 3 юни Kettering Health съобщи, че основната електронна здравна система (EHR) вече е възстановена. Остава да се възобнови работата на:
приложението MyChart за пациентски медицински досиета;
телефонните системи в засегнатите заведения.
Временно е създадена алтернативна телефонна линия, обслужвана от регистрирани медицински сестри, за пациенти със спешни въпроси.
Групата Interlock се появява през септември 2024 г. и вече има множество жертви, основно в здравния сектор. Счита се, че е свързана с:
атаки чрез фалшиви IT инструменти, известни като ClickFix;
нов троянец за отдалечен достъп (RAT), наречен NodeSnake, използван срещу университети във Великобритания;
атаката срещу DaVita – Fortune 500 компания за бъбречна грижа, при която са изтекли 1,5 терабайта данни.
Все още няма публична информация дали Interlock е използвала специфичен механизъм за достъп в случая с Kettering Health, но по-ранните им атаки предполагат социално инженерство и фалшиви IT инструменти като методи за първоначално проникване.
Инцидентът с Kettering Health е поредното доказателство за уязвимостта на здравните организации пред все по-сложни и целенасочени кибератаки. Подобни атаки не само застрашават поверителността на пациентите, но и нарушават реално здравното обслужване. Киберсигурността в сектора на здравеопазването вече не е въпрос на съответствие, а на жизнена необходимост.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
