Здравната мрежа Kettering Health, която управлява 14 медицински центъра в щата Охайо и над 120 амбулаторни обекта, потвърди, че е станала жертва на крупна кибератака с участието на групата за рансъмуер Interlock. Инцидентът, осъществен през май 2025 г., доведе до сериозни смущения в работата на лечебните заведения и потенциално изтичане на чувствителни данни на пациенти и служители.
На 20 май 2025 г. Kettering Health разкри, че е станала обект на кибератака, която блокира достъпа до ключови медицински системи, включително електронната система за медицински досиета (EHR). Лекарите и медицинският персонал бяха принудени временно да преминат към работа с хартия, а някои планови процедури бяха отменени. Въпреки това, спешните отделения и клиниките останаха отворени.
По думите на ръководството, всички инфектирани системи вече са почистени, а използваните от хакерите инструменти и методи за достъп — премахнати. С помощта на външни експерти и вътрешен екип са предприети мерки за подсилване на киберсигурността, включително:
Сегментация на мрежата
Подобрено наблюдение
Актуализиран контрол на достъпа
До началото на юни е възстановен достъпът до основната система EHR, като продължава работата по възстановяване на пациентския портал MyChart и телефонните комуникации.
Хакерската групировка Interlock, активна от септември 2024 г., официално пое отговорност за атаката и публикува мостри от над 941 GB откраднати данни. Сред изнесената информация има:
Данни на пациенти
Документи от аптеки и кръвни банки
Финансови отчети и ведомости за заплати
Лични документи, включително сканирани паспорти
Вътрешни файлове на охранителния отдел на Kettering Health
Interlock вече е позната с целенасочени атаки срещу здравни организации, включително последната им атака срещу DaVita – национален доставчик на диализни услуги, откъдето твърдят, че са изнесли 1.5 терабайта данни.
Групата се свързва също с т.нар. „ClickFix атаки“, при които се използват фалшиви IT инструменти за проникване в системите. Използва се и собствен зловреден софтуер за отдалечен достъп, наречен NodeSnake, забелязан в атаки срещу университети във Великобритания.
Този инцидент отново подчертава нарастващата заплаха от целенасочени атаки в здравния сектор, при които киберпрестъпниците не просто криптират данни с иск за откуп, а изнасят чувствителна информация с цел изнудване и публичен натиск. За организации като Kettering Health е от критично значение да продължат инвестициите в киберсигурност, обучение на персонала и непрекъснат мониторинг на мрежите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
