OneBlood, голям кръвен център с нестопанска цел, който обслужва болници и пациенти в Съединените щати, се сблъсква с прекъсване на ИТ системите, причинено от атака с рансъмуер.
Организацията играе решаваща роля в осигуряването на стабилни доставки на кръв за югоизточната част на страната, като събира, тества и разпределя голям обем кръвни продукти. поради това има опасения, че операциите и лечението ще бъдат засегнати.
Днес организацията разкри, че атака с рансъмуер е засегнала софтуерните ѝ системи и работи с местните и федералните агенции, за да реагира адекватно на ситуацията.
„Всеобхватните ни усилия за реакция продължават и ние работим усърдно, за да възстановим пълната функционалност на нашите системи възможно най-бързо“, заяви Сюзън Форбс, старши вицепрезидент на OneBlood.
Понастоящем фирмата се е върнала към използването на ръчни процеси, които отнемат много време и неизбежно създават проблеми с наличността на запасите.
„Въпреки че OneBlood продължава да функционира и да събира, изследва и разпределя кръв, тя работи със значително намален капацитет“, заявиха от организацията.
Бандите, занимаващи се с рансъмуер, обикновено се насочват към организациите през почивните дни, когато има ограничен персонал, който да прекъсне атаката. Насочването към сървъри VMware ESXi е ефективен метод за криптиране на възможно най-много данни, тъй като тези виртуални машини обикновено са разпределени върху по-малък брой физически устройства.
Над 250 болници в САЩ, които се обслужват от OneBlood, вече са помолени да активират протоколите си за критичен недостиг на кръв, за да гарантират, че наличните запаси ще стигнат до тези, които най-много се нуждаят от тях.
За да се намали въздействието на кибератаката, коалицията от центрове за кръводаряване и работната група за бедствия на AABB насочват кръвни продукти към OneBlood, за да може да продължи жизнено важният кръвен поток към болниците и нуждаещите се пациенти.
Въпреки че в момента OneBlood изразява нуждата от всички кръвни групи, тя подчертава нуждата от даряване на O положителна, O отрицателна и тромбоцитна кръв като спешна, така че тези, които могат да дарят, се приканват да си уговорят час възможно най-скоро.
Ситуацията е много подобна на тази, с която се сблъска Националната здравна служба във Великобритания в началото на юни 2024 г., когато атаката с рансъмуер от Qilin срещу доставчика на патологични услуги Synnovis повлия на кръвопреливането в Лондон.
Доставките на кръвни групи О отрицателна и О положителна бързо пресъхнаха и там, тъй като тези групи са почти универсално съвместими с реципиентите и могат безопасно да се преливат без тестване.
Ефектът от кибератаката срещу Synnovis накара Националната здравна служба да издаде предупредителен сигнал „жълт“, като помоли болниците „да ограничат използването на кръв от група О до основни случаи и да използват заместители, когато това е клинично безопасно“.
OneBlood не е предоставила много подробности за инцидента с рансъмуер, а атаката все още не е заявена от някоя от големите групи за заплахи.
Организацията заяви, че ще информира потенциално засегнатите лица и ще предложи услуги за кредитен мониторинг, за да намали риска от излагане на данните им на риск.
Наградите за дарители не са били компрометирани, но OneBlood ги е деактивирала до приключване на работата по възстановяване на системите, като дотогава наградите за дарители ще показват правилната сума.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.