Программа-вымогатель Hive атакует Memorial Health System и ворует данные пациентов

30
Второй фермерский кооператив закрылся на этой неделе из-за вирусов-вымогателей

Похоже, что это атака со стороны банды вымогателей Hive: компьютеры некоммерческой организации Memorial Health System были зашифрованы, и персонал вынужден был работать с бумажными диаграммами.

Атака произошла рано утром в воскресенье, и ИТ-отдел обнаружил ее, когда заметили, что части инфраструктуры больше не реагируют, как ожидалось.

Memorial Health System – это небольшая сеть из трех больниц (Marietta Memorial Hospital, Selby General Hospital и Sistersville General Hospital) в Огайо и Западной Вирджинии, пунктов амбулаторного обслуживания и поликлиник.

Это некоммерческая интегрированная система здравоохранения, в которой работает более 3000 сотрудников, и ее возглавляет совет добровольцев, состоящий из членов сообщества.

Хирургические случаи отменены
Атака привела к перебоям в клинической и финансовой деятельности, в результате чего в понедельник были отменены срочные хирургические операции и рентгенологические обследования.

В воскресенье, узнав больше об атаке, организация выпустила пресс-релиз, чтобы уведомить сообщество об инциденте.

Президент и главный исполнительный директор Memorial Health System Скотт Кэнтли сказал в то время, что данные пациентов или сотрудников не были скомпрометированы и что расследование продолжается, чтобы получить полную картину того, что произошло.

Данные пациентов, вероятно, украдены

Как правило, атаки программ-вымогателей сопровождаются утечкой данных. Перед развертыванием процедуры шифрования хакеры обычно проводят время в сети, чтобы определить наиболее ценные системы и украсть данные.

Путем извлечения информации злоумышленники имеют больше рычагов воздействия, чтобы заставить жертву заплатить выкуп в обмен на обещание не делиться украденными данными и не передавать их, а также предоставить средство дешифрования.

Этот случай, похоже, ничем не отличается. BleepingComputer получил доказательства того, что злоумышленники украли базы данных с информацией, принадлежащей 200 000 пациентов, которая включает конфиденциальные данные, такие как номера социального страхования, имена и даты рождения.

Преступник якобы – банда вымогателей Hive, возникшая в конце июня и обнаруженная dnwls0719 . Несмотря на непродолжительное время активности, группа уже заявила о нескольких жертвах.

Как и у большинства банд вымогателей, у Hive есть сайт утечек под названием HiveLeaks, размещенный в темной сети, где они публикуют ссылки на данные, украденные почти у двух десятков жертв, которые не заплатили выкуп.

Большинство предприятий, перечисленных на сайте утечки, кажутся малыми и средними, многие из них имеют около или менее 100 сотрудников.

Самой крупной из неуплачиваемых жертв является Altus Group – поставщик программного обеспечения и решений для обработки данных в сфере коммерческой недвижимости. По словам злоумышленника, в компании работает 2500 сотрудников, а выручка составляет 500 миллионов долларов.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here