Две болници с нестопанска цел в Ню Йорк искат съдебно разпореждане за възстановяване на данни, откраднати при атака с откуп през август и съхранявани на сървърите на бостънска компания за съхранение в облак.
Carthage Area Hospital и Claxton-Hepburn Medical Center (жертвите на атаката) са основали North Star Health Alliance – партньорство за сътрудничество, насочено към предоставяне на здравни услуги в северната част на Ню Йорк.
Заедно те обслужват повече от 220 000 жители, живеещи в окръзите Джеферсън, Северен Луис, Южен Сейнт Лорънс, Огденсбърг и окръг Сейнт Лорънс.
В края на август бандата LockBit ransomware пое отговорност за пробива и кражбата на чувствителни файлове от системите им, а седмица по-късно болниците публикуваха съобщение за пресата, в което се казва, че инцидентът ги е принудил да пренасочат пациентите, нуждаещи се от спешна помощ, към спешните отделения на други болници.
„Екипите по информационни технологии (ИТ) на болниците Carthage Area Hospital и Claxton Medical Center продължават работата по стабилизиране на всички системи след инцидент с киберсигурността, открит от вътрешния софтуер за сигурност миналия четвъртък вечерта“, заявиха болниците.
„С всички пациенти с назначения, които трябва да бъдат пренасрочени, ще бъде установена връзка. Всеки пациент със спешни здравословни проблеми все пак трябва да се обади на своя доставчик на здравни услуги. Пациентите със спешни състояния трябва да отидат в най-близкото спешно отделение“.
Докато разследваха инцидента с помощта на ФБР, болниците установиха, че данните, откраднати от филиалите на Lockbit (включително имена, адреси, дати на раждане, финансова информация, номера на социални осигуровки, здравни осигуровки и друга лична и защитена здравна информация на пациентите), сега се съхраняват на сървърите на Wasabi Technologies, компания за съхранение на данни в облак в Бостън, Масачузетс.
В стремежа си да възстановят откраднатите данни от сървърите на Wasabi, болниците вече са предприели правни действия срещу киберпрестъпниците, които са откраднали файловете, като искат от съда да нареди на Wasabi да върне откраднатите данни на болниците от North Star Health Alliance и да издаде заповед, с която да задължи групата за ransomware да унищожи всички направени от нея копия.
„Така че най-добрият вариант, проучен от нашия правен екип и работещ с ФБР, е всъщност да преследваме тази компания, за да получим нашите изолирани данни, за да можем да сме сигурни каква информация е изтекла“, заяви пред 7News главният изпълнителен директор на North Star Health Alliance Ричард Дювал.
Според съдебните документи фирмата за съхранение на данни в облак вече е предоставила на ФБР копия от данните, поискани от болниците.
„Групата болници изисква съдебни разпореждания срещу ответниците и други лица, като се предотврати достъпът, прехвърлянето или дублирането на откраднатите данни и се изисква след връщането на откраднатите данни на Групата болници всички други копия на откраднатите данни да бъдат унищожени“, се казва в жалбата.
„По информация и убеждение Wasabi вече е предоставилa копия от откраднатите данни на ФБР.“
LockBit също така е нарушила спешната помощ в три германски болници в навечерието на Коледа, като ги е принудила да пренасочат спешните случаи другаде, което е довело до потенциални критични забавяния. Друг филиал на LockBit атакува болницата за деца (SickKids) в Торонто една седмица преди миналата Коледа, което доведе до забавяне на диагностиката и лечението.
Операцията на LockBit „ransomware-as-a-service“ (RaaS) беше забелязана за първи път през септември 2019 г., като списъкът на жертвите ѝ включваше автомобилен гигант – Continental, британската Кралска поща, град Оукланд и италианската служба за вътрешни приходи.
Съвместна консултация, публикувана през юни от органите за киберсигурност по света, разкри, че тази банда за ransomware е изнудила най-малко 91 млн. долара от американски организации след поне 1700 атаки от 2020 г. насам.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.