Η Kettering Health, ένα δίκτυο υγειονομικής περίθαλψης που εκμεταλλεύεται 14 ιατρικά κέντρα στο Οχάιο, αναγκάστηκε να ακυρώσει τις διαδικασίες νοσηλείας και εξωτερικών ασθενών μετά από μια κυβερνοχώρο που προκάλεσε διακοπή τεχνολογίας σε επίπεδο συστήματος.
Ο μη κερδοσκοπικός οργανισμός διαχειρίζεται επίσης κέντρα έκτακτης ανάγκης και πάνω από 120 εξωτερικές εγκαταστάσεις σε ολόκληρο το δυτικό Οχάιο και απασχολεί πάνω από 15.000 άτομα, συμπεριλαμβανομένων περισσότερων από 1.800 γιατρών.
Σε μια δήλωση που δημοσιεύθηκε στην ιστοσελίδα της, η Kettering Health επιβεβαίωσε ότι μια επίθεση στον κυβερνοχώρο βρίσκεται πίσω από μια συνεχή διακοπή που επηρεάζει το τηλεφωνικό κέντρο και ορισμένα συστήματα φροντίδας ασθενών.
“Οι εκλεκτικές διαδικασίες νοσοκομειακών και εξωτερικών ασθενών για τις εγκαταστάσεις υγείας Kettering έχουν ακυρωθεί για σήμερα, την Τρίτη 20 Μαΐου. είπε ο πάροχος υγειονομικής περίθαλψης.
“Αυτή τη στιγμή, μόνο οι εκλεκτικές διαδικασίες αναδιαμορφώνονται.
Η Kettering Health επιβεβαίωσε επίσης τις αναφορές ότι οι απατεώνες που μιμούνται την Kettering Health υπάλληλοι καλούν τους ασθενείς και ζητούν πληρωμές πιστωτικών καρτών για ιατρικά έξοδα. Ενώ αυτές οι κλήσεις απάτης δεν έχουν ακόμη συνδεθεί με την επίθεση, οι ασθενείς συνιστώνται να τις αναφέρουν στην επιβολή του νόμου.
“Ενώ είναι συνηθισμένο για την υγεία Kettering να επικοινωνούν με τους ασθενείς μέσω τηλεφώνου για να συζητήσουν τις επιλογές πληρωμής για ιατρικούς λογαριασμούς, από μια αφθονία προσοχής, δεν θα κάνουμε κλήσεις για να ζητήσουμε ή να λάβουμε πληρωμή μέσω τηλεφώνου μέχρι την επόμενη ειδοποίηση”, πρόσθεσε.
Διακοπή που συνδέεται με την επίθεση ransomware Interlock
Ενώ το δίκτυο υγείας δεν έχει ακόμη αποκαλύψει τη φύση της επίθεσης και εάν έχουν κλαπεί κάποια δεδομένα ασθενών κατά τη διάρκεια του περιστατικού, η προκύπτουσα διακοπή έχει όλα τα σημάδια μιας επίθεσης ransomware.
Η εταιρεία Intelligence Cyber Intelligence, Prodaft, δήλωσε στον BleepingComputer ότι ένας απειλής που παρακολουθεί ως κακόβουλο Mantis (μέρος του συμπλέγματος αλληλοσύνδεσης) ήταν πίσω από την παραβίαση της υγείας Kettering. Το Nefarious Mantis είναι γνωστό για την προηγούμενη στόχευση των αμερικανικών οργανώσεων υγειονομικής περίθαλψης και της βιοτεχνολογίας και την ανάπτυξη του αρουραίου Interlock για την εσωτερική αναγνώριση και τη διατήρηση του ελέγχου στα δίκτυα των θυμάτων.
“Σε αρκετές περιπτώσεις, αυτή η δραστηριότητα οδήγησε στην ανάπτυξη του ransomware interlock, με αποτέλεσμα την επιχειρησιακή διαταραχή και την πιθανή απώλεια δεδομένων”, δήλωσε ο Prodaft στο BleepingComputer.
CNN επίσης αναφερόμενος Ότι η επιχείρηση ransomware Interlock ήταν πιθανό πίσω από την επίθεση, με την ομάδα να απειλεί τώρα να διαρρεύσει πληροφορίες που κλέβονται από τα συστήματα της Kettering Health εάν ο οργανισμός δεν θέλει να διαπραγματευτεί μια πληρωμή Ransom.
“Το δίκτυό σας διακυβεύτηκε και έχουμε εξασφαλίσει τα πιο ζωτικά αρχεία σας”, δήλωσε ένα σημείωμα λύτρας που φέρεται να μειώθηκε σε κρυπτογραφημένες συσκευές.
Η Interlock δεν έχει ακόμη διεκδικήσει παραβίαση της υγείας Kettering στον ιστότοπο διαρροής δεδομένων του σκοτεινού ιστού και καμία άλλη συμμορία ransomware δεν έχει αναλάβει την ευθύνη. Η Interlock είναι μία από τις νεότερες λειτουργίες ransomware, επιφανειακές τον Σεπτέμβριο και διεκδικώντας την ευθύνη για πάνω από τρεις δωδεκάδες θύματα από τότε.
Πρόσφατα, η Interlock διεκδίκησε την παραβίαση της Davita, ενός παρόχου νεφρικής φροντίδας Fortune 500 με πάνω από 2.600 κέντρα αιμοκάθαρσης σε όλες τις Ηνωμένες Πολιτείες και διαρρέει 1,5 terabytes δεδομένων (σχεδόν 700.000 αρχεία) που κλέφθηκαν από τα συστήματα του οργανισμού.
Ένας εκπρόσωπος της Kettering Health δεν μοιράστηκε πρόσθετες λεπτομέρειες σχετικά με το περιστατικό όταν ο BleepingComputer ζήτησε επιβεβαίωση ότι το δίκτυο υγείας ήταν θύμα μιας επίθεσης ransomware.
Ενημέρωση 21 Μαΐου, 12:26 EDT: Προστέθηκαν περισσότερες πληροφορίες σχετικά με τη λειτουργία ransomware Interlock.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
