Атака с рансъмуер парализира здравната мрежа Kettering Health

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Американската здравна мрежа Kettering Health, обслужваща западната част на щата Охайо, стана поредната жертва на организирана киберпрестъпна атака, извършена от групата Interlock, известна с използването на рансъмуер и изнудване на организации чрез изтичане на данни.

Голям здравен доставчик с нарушени услуги

Kettering Health е нестопанска  организация с идеална цел, която управлява 14 медицински центъра и над 120 амбулаторни обекта, включващи над 15 000 служители, включително 1 800 лекари. На 20 май мрежата съобщи за кибератака, довела до срив на телефонните центрове и недостъпност на някои ИТ системи, използвани за пациентско обслужване. Лекарите и медицинският персонал бяха принудени да преминат към ръчно водене на медицинска документация, а планирани операции и процедури бяха отложени.

Въпреки това, спешните отделения и клиниките останаха отворени.

Interlock пое отговорност и публикува откраднати данни

По-рано тази седмица групата Interlock официално пое отговорност за атаката, като публикува проби от открадната информация в т.нар. leak сайт. Според твърденията на групата, от системите на Kettering Health са експортирани 941 GB данни, включващи:

  • над 20 000 папки с 732 489 документа;

  • финансови и банкови отчети;

  • информация за заплати;

  • медицински данни на пациенти;

  • документи на болничната полиция;

  • идентификационни документи, включително сканирани паспорти;

  • информация от аптеки и кръвни банки.

Тези твърдения засилват подозренията, че става дума не само за шифроваща атака, но и за двойно изнудване – кражба и заплаха за публично разпространение на чувствителни данни.

Постепенно възстановяване на системите

На 3 юни Kettering Health съобщи, че основната електронна здравна система (EHR) вече е възстановена. Остава да се възобнови работата на:

  • приложението MyChart за пациентски медицински досиета;

  • телефонните системи в засегнатите заведения.

Временно е създадена алтернативна телефонна линия, обслужвана от регистрирани медицински сестри, за пациенти със спешни въпроси.

Interlock – нова, но агресивна заплаха

Групата Interlock се появява през септември 2024 г. и вече има множество жертви, основно в здравния сектор. Счита се, че е свързана с:

  • атаки чрез фалшиви IT инструменти, известни като ClickFix;

  • нов троянец за отдалечен достъп (RAT), наречен NodeSnake, използван срещу университети във Великобритания;

  • атаката срещу DaVita – Fortune 500 компания за бъбречна грижа, при която са изтекли 1,5 терабайта данни.

Все още няма публична информация дали Interlock е използвала специфичен механизъм за достъп в случая с Kettering Health, но по-ранните им атаки предполагат социално инженерство и фалшиви IT инструменти като методи за първоначално проникване.

Заключение

Инцидентът с Kettering Health е поредното доказателство за уязвимостта на здравните организации пред все по-сложни и целенасочени кибератаки. Подобни атаки не само застрашават поверителността на пациентите, но и нарушават реално здравното обслужване. Киберсигурността в сектора на здравеопазването вече не е въпрос на съответствие, а на жизнена необходимост.

#атаки, # изтичане на данни, # рансъмуер
По материали от Интернет

Подобни

Handala vs Stryker - инцидентът е ограничен до вътрешната Microsoft среда
17.03.2026
Iran-fingerprint
BBC разкрива, че Meta и TikTok са толерирали вредно съдържание
17.03.2026
blue-hand-2228501_640
BreachForums е офлайн след интервенция на CCITIC
17.03.2026
andrzejrembowski-police-4283383_640
Britannica и Merriam-Webster съдят OpenAI за нарушаване на авторски права
17.03.2026
viarami-artificial-intelligence-9569865_640
Meta подписва 5-годишно споразумение с Nebius за до $27 млрд.
17.03.2026
handshake-3100563_640
Илон Мъск преосмисля xAI
17.03.2026
ai-generated-8223753_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.