Търсене
Close this search box.

Две болници се борят с Wasabi за възстановяване на откраднати данни

Две болници с нестопанска цел в Ню Йорк искат съдебно разпореждане за възстановяване на данни, откраднати при атака с откуп през август и съхранявани на сървърите на бостънска компания за съхранение в облак.

Carthage Area Hospital и Claxton-Hepburn Medical Center (жертвите на атаката) са основали North Star Health Alliance – партньорство за сътрудничество, насочено към предоставяне на здравни услуги в северната част на Ню Йорк.

Заедно те обслужват повече от 220 000 жители, живеещи в окръзите Джеферсън, Северен Луис, Южен Сейнт Лорънс, Огденсбърг и окръг Сейнт Лорънс.

В края на август бандата LockBit ransomware пое отговорност за пробива и кражбата на чувствителни файлове от системите им, а седмица по-късно болниците публикуваха съобщение за пресата, в което се казва, че инцидентът ги е принудил да пренасочат пациентите, нуждаещи се от спешна помощ, към спешните отделения на други болници.

„Екипите по информационни технологии (ИТ) на болниците Carthage Area Hospital и Claxton Medical Center продължават работата по стабилизиране на всички системи след инцидент с киберсигурността, открит от вътрешния софтуер за сигурност миналия четвъртък вечерта“, заявиха болниците.

„С всички пациенти с назначения, които трябва да бъдат пренасрочени, ще бъде установена връзка. Всеки пациент със спешни здравословни проблеми все пак трябва да се обади на своя доставчик на здравни услуги. Пациентите със спешни състояния трябва да отидат в най-близкото спешно отделение“.

Докато разследваха инцидента с помощта на ФБР, болниците установиха, че данните, откраднати от филиалите на Lockbit (включително имена, адреси, дати на раждане, финансова информация, номера на социални осигуровки, здравни осигуровки и друга лична и защитена здравна информация на пациентите), сега се съхраняват на сървърите на Wasabi Technologies, компания за съхранение на данни в облак в Бостън, Масачузетс.

Съдебен иск за възстановяване на откраднати лични и здравни данни

В стремежа си да възстановят откраднатите данни от сървърите на Wasabi, болниците вече са предприели правни действия срещу киберпрестъпниците, които са откраднали файловете, като искат от съда да нареди на Wasabi да върне откраднатите данни на болниците от North Star Health Alliance и да издаде заповед, с която да задължи групата за ransomware  да унищожи всички направени от нея копия.

„Така че най-добрият вариант, проучен от нашия правен екип и работещ с ФБР, е всъщност да преследваме тази компания, за да получим нашите изолирани данни, за да можем да сме сигурни каква информация е изтекла“, заяви пред 7News главният изпълнителен директор на North Star Health Alliance Ричард Дювал.

Според съдебните документи фирмата за съхранение на данни в облак вече е предоставила на ФБР копия от данните, поискани от болниците.

„Групата болници изисква съдебни разпореждания срещу ответниците и други лица, като се предотврати достъпът, прехвърлянето или дублирането на откраднатите данни и се изисква след връщането на откраднатите данни на Групата болници всички други копия на откраднатите данни да бъдат унищожени“, се казва в жалбата.

„По информация и убеждение Wasabi вече е предоставилa копия от откраднатите данни на ФБР.“

LockBit също така е нарушила спешната помощ в три германски болници в навечерието на Коледа, като ги е принудила да пренасочат спешните случаи другаде, което е довело до потенциални критични забавяния. Друг филиал на LockBit атакува болницата за  деца (SickKids) в Торонто една седмица преди миналата Коледа, което доведе до забавяне на диагностиката и лечението.

Операцията на LockBit „ransomware-as-a-service“ (RaaS) беше забелязана за първи път през септември 2019 г., като списъкът на жертвите ѝ включваше  автомобилен гигант – Continental, британската Кралска поща, град Оукланд и италианската служба за вътрешни приходи.

Съвместна консултация, публикувана през юни от органите за киберсигурност по света, разкри, че тази банда за ransomware е изнудила най-малко 91 млн. долара от американски организации след поне 1700 атаки от 2020 г. насам.

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
18/04/2024

Akira ransomware е събрала ...

Според съвместна препоръка на ФБР, CISA,...
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!