Ascension nhận thức được vấn đề khi các hệ thống của họ cho thấy dấu hiệu của các hoạt động không được phép, gợi ý một sự xâm nhập bảo mật tiềm năng. Để đáp ứng, Ascension đã thuê chuyên gia của Mandiant thuộc Google LLC để hỗ trợ trong quá trình điều tra và khắc phục. Nhà cung cấp dịch vụ y tế này cũng đã thông báo cho các cơ quan có thẩm quyền và đang thực hiện các bước để hiểu rõ phạm vi dữ liệu có thể bị ảnh hưởng bởi sự cố.
Sự kiện đã dẫn đến việc một số hệ thống bị ngắt kết nối để ngăn chặn thiệt hại thêm, một thực hành phổ biến trong các tình huống có vẻ như là các cuộc tấn công ransomware, mặc dù Ascension chưa xác nhận bản chất của cuộc tấn công. Ascension cũng khuyến cáo các đối tác kinh doanh của mình tạm thời ngừng kết nối với mạng của mình để bảo vệ chống lại các rủi ro an ninh tiềm tàng.
Được thành lập vào năm 1999, Ascension vận hành một mạng lưới rộng lớn các cơ sở y tế, bao gồm một hệ thống dược phẩm được biết đến với tên gọi AscensionRx, và được công nhận là hệ thống y tế lớn thứ hai tại Hoa Kỳ theo số lượng bệnh viện tính đến năm 2019. Sự cố này đặt Ascension trong số một số nhà cung cấp dịch vụ y tế gần đây đã trở thành mục tiêu của các cuộc tấn công mạng, làm nổi bật sự dễ bị tổn thương liên tục trong ngành trước những mối đe dọa như vậy.
Sự cố này vang dội một sự kiện tương tự gần đây tại UnitedHealth Group Inc., nơi một vụ vi phạm dữ liệu vào tháng Hai đã dẫn đến những gián đoạn hoạt động đáng kể. Cuộc tấn công vào UnitedHealth sau đó được cho là do băng nhóm ransomware ALPHV/Blackcat thực hiện, những người đã truy cập thông qua các thông tin đăng nhập bị đánh cắp. Những sự cố tái diễn này nhấn mạnh nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ đối với tất cả các nhà cung cấp dịch vụ y tế.
Ascension cam kết tiến hành một cuộc điều tra kỹ lưỡng về sự cố. Họ hứa sẽ thông báo và hỗ trợ bất kỳ cá nhân nào mà thông tin nhạy cảm của họ có thể đã bị xâm phạm, tuân thủ tất cả các hướng dẫn pháp lý và quy định.
Source: SiliconANGLE
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.