Группа рансомвэра ALPHV/BlackCat взяла на себя ответственность за кибератаку на Больницу Сообщества Моррисон, раскрыв информацию о том, что они добавили больницу на свой сайт утечек в темной сети Tor. Группа утверждает, что им удалось извлечь поразительные 5ТБ данных, включая информацию о пациентах и сотрудниках, резервные копии, документы PII и многое другое. В качестве доказательства своих слов они опубликовали образец украденных данных. Группа выразила свое разочарование из-за отсутствия ясного ответа от представителей Больницы Сообщества Моррисон и даже угрожала начать звонить пациентам.
Бретт Кэллоу, известный исследователь, подчеркнул растущую угрозу для сектора здравоохранения, отметив, что 29 медицинских систем США, включая 90 больниц, стали жертвами атак рансомвэра в этом году. Из них данные были украдены у по меньшей мере 23 медицинских систем. В отдельном инциденте в сентябре группа рансомвэра LockBit атаковала две больницы в Нью-Йорке: Больницу района Картаж и Медицинский центр Клейтон-Хепберн. Интересно, что у группы LockBit есть политика не атаковать медицинские организации, особенно те, где атака потенциально может привести к смертельным исходам. Однако эту политику нарушил один из ее партнеров, атаковавший Больницу для больных детей (SickKids), что привело к его исключению из группы.
Другие группы рансомвэра также нацеливались на больницы США. Группа рансомвэра Rhysida недавно объявила о своем взломе Prospect Medical Holdings, требуя выкуп в 50 биткоинов (примерно 1,3 миллиона долларов), чтобы предотвратить утечку конфиденциальных данных. Эта группа также заявила, что взломала еще три больницы в США. Кроме того, системы трех больниц, управляемых Singing River Health System, были нарушены в результате кибератаки в конце августа.
Source: Securityaffairs
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.