El grup de ransomware ALPHV/BlackCat ha reivindicat la responsabilitat d’un ciberatac a l’Hospital Comunitari Morrison, revelant que han afegit l’hospital al seu lloc de filtracions a la dark web mitjançant Tor. El grup al·lega haver extret una impressionant quantitat de 5TB de dades, que inclou informació de pacients i empleats, còpies de seguretat, documents PII i més. Com a prova de les seves afirmacions, han publicat una mostra de les dades robades. El grup de ransomware ha expressat la seva frustració per la falta d’una resposta clara per part dels representants de l’Hospital Comunitari Morrison i fins i tot ha amenaçat amb iniciar trucades als pacients.
Brett Callow, un investigador reconegut, ha destacat la creixent amenaça al sector sanitari, assenyalant que 29 sistemes de salut dels EUA, que comprenen 90 hospitals, han estat víctimes d’atacs de ransomware aquest any. D’aquests, es van robar dades d’almenys 23 sistemes de salut. En un incident separat al setembre, el grup de ransomware LockBit va atacar dos hospitals a Nova York: l’Hospital de l’Àrea de Carthage i el Centre Mèdic Clayton-Hepburn. Curiosament, el grup LockBit té una política contra atacar a organitzacions sanitàries, especialment aquelles on un atac podria resultar potencialment en fatalitats. No obstant això, aquesta política va ser violada quan un dels seus afiliats va atacar l’Hospital per a Nens Malalts (SickKids), la qual cosa va portar a l’expulsió de l’afiliat del grup.
Altres grups de ransomware també han atacat hospitals dels EUA. El grup de ransomware Rhysida va anunciar recentment el seu hack a Prospect Medical Holdings, exigint un rescat de 50 Bitcoins (aproximadament $1.3 milions) per prevenir la filtració de dades sensibles. Aquest grup també va afirmar haver vulnerat tres altres hospitals dels EUA. A més a més, els sistemes de tres hospitals operats per Singing River Health System van ser compromesos per un ciberatac a finals d’agost.
Source: Securityaffairs
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.