Nhóm ransomware ALPHV/BlackCat đã tự xưng chịu trách nhiệm cho một cuộc tấn công mạng vào Bệnh viện Cộng đồng Morrison, tiết lộ rằng họ đã thêm bệnh viện vào trang web rò rỉ thông tin trên mạng web tối Tor của họ. Nhóm này cáo buộc đã trích xuất ra một số lượng dữ liệu khổng lồ là 5TB, bao gồm thông tin bệnh nhân và nhân viên, sao lưu dữ liệu, tài liệu PII và nhiều hơn nữa. Làm bằng chứng cho lời tuyên bố của họ, họ đã phát hành một mẫu dữ liệu bị đánh cắp. Nhóm ransomware đã bày tỏ sự thất vọng vì không có phản hồi rõ ràng từ đại diện của Bệnh viện Cộng đồng Morrison và thậm chí đã đe dọa bắt đầu cuộc gọi cho bệnh nhân.
Brett Callow, một nhà nghiên cứu nổi tiếng, đã nêu bật mối đe dọa ngày càng tăng đối với ngành y tế, lưu ý rằng 29 hệ thống y tế Mỹ, bao gồm 90 bệnh viện, đã trở thành nạn nhân của các cuộc tấn công ransomware trong năm nay. Trong số này, dữ liệu đã bị đánh cắp từ ít nhất 23 hệ thống y tế. Trong một sự cố riêng biệt vào tháng Chín, nhóm ransomware LockBit đã đánh mục tiêu hai bệnh viện ở New York: Bệnh viện Khu vực Carthage và Trung tâm Y tế Clayton-Hepburn. Thú vị là nhóm LockBit có một chính sách không tấn công vào các tổ chức y tế, đặc biệt là những nơi mà một cuộc tấn công có thể dẫn đến tử vong. Tuy nhiên, chính sách này đã bị vi phạm khi một trong những đối tác của nó tấn công vào Bệnh viện dành cho Trẻ em Bị ốm (SickKids), dẫn đến việc đối tác này bị trục xuất khỏi nhóm.
Những nhóm ransomware khác cũng đã đặt mục tiêu vào các bệnh viện Mỹ. Nhóm ransomware Rhysida gần đây đã công bố việc hack của họ vào Prospect Medical Holdings, yêu cầu một số tiền chuộc là 50 Bitcoin (khoảng 1,3 triệu đô la) để ngăn chặn việc rò rỉ dữ liệu nhạy cảm. Nhóm này cũng tuyên bố đã xâm nhập vào ba bệnh viện Mỹ khác. Ngoài ra, hệ thống của ba bệnh viện do Singing River Health System điều hành đã bị xâm nhập bởi một cuộc tấn công mạng vào cuối tháng Tám.
Source: Securityaffairs
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.