Ransomware Gang -huutokaupat pois Yhdysvaltojen terveydenhuollon tiedoista Bitcoinille

NetWalker jatkoi lunastusohjelmien hyökkäysten aloittamista terveydenhuollon alalla COVID-19-pandemian aikana.

Crozer-Keystone Health System kärsi äskettäin ransomware-hyökkäyksestä NetWalker-ransomware-jengilta. Jengi huutokauppaa järjestelmän varastettuja tietoja darknet-verkkosivustonsa kautta.

Jos sitä ei ole ostettu huutokaupassa kuuden päivän kuluessa, jengi on luvannut tietojen vuotamisen

Cointelegraph pääsi 19. kesäkuuta väitettyyn julkaisuun. Näytti olevan kymmeniä kansioita, joille oli julkistamatonta määrää tietoa, lähinnä rahoituksesta, mutta mikään ei liittynyt potilaiden lääketieteellisiin tietoihin.

Jengi väittää, että Crozer-Keystone Health System ei maksanut Bitcoin Profit vaadittua lunnausta.

Crozer-Keystone on neljästä sairaalasta koostuva terveysjärjestelmä. Se sijaitsee Delawaren kreivikunnassa, Pennsylvaniassa, ja palvelee Delawaren kreivikuntaa, Pohjois-Delawarea ja osia Länsi-New Jerseystä.

Terveydenhuoltojärjestelmä ei antanut hyökkäyksestä merkittäviä yksityiskohtia
Terveydenhuoltojärjestelmä käsiteltiin tapahtuman kautta DataBreaches.net. He eivät toimittaneet lunastusmäärää koskevia yksityiskohtaisia ​​tietoja tai vahvistaneet, vaarantuivatko potilastiedot:

”Tunnistanut nopeasti äskettäisen haittaohjelmahyökkäyksen, Crozer-Keystone-tietotekniikkatiimi ryhtyi välittömiin toimiin ja aloitti vaikutusalaan kuuluvien järjestelmien korjaamisen. Eristäessään tunkeutumisen, otimme tarvittavat järjestelmät offline-tilaan lisäriskien estämiseksi. Valmisimme tämän työn yhteistyössä terveydenhuoltojärjestelmämme verkkoturvallisuuden ammattilaisten kanssa ja tutkimme parhaillaan asiaa täydellisesti. „

Sairaalat hyökkäsivät COVID-19-pandemian aikana

Emsisoftin haittaohjelmalaboratorion uhka-analyytikko ja ransomware-asiantuntija Brett Callow puhui Cointelegrafin kanssa:

”Sairaalajärjestelmän hyökkäys on halveksittava ja järjetön teko, etenkin pandemian keskellä. Useat ransomware-ryhmät ilmoittivat, etteivätkö he hyökkää terveydenhuollon tarjoajiin pandemian ajaksi, ja jonkin verran yllättäen he ovat pitäneet sanansa hyväksi. NetWalker ei ollut yksi niistä ryhmistä. ”

Callow varoitti tällaisten hyökkäysten vaaroista huomauttaen, että ne voivat olla erittäin häiritseviä ja saattaa vaarantaa hengen. Hän muistutti, että aikaisempien tapahtumien aikana sairaaloiden on pitänyt sulkea ovet tehokkaasti ja ohjata hätäpotilaat muihin sairaaloihin:

„Tämä on viimeinen asia, jota tarvitaan aikaan, jolloin terveydenhuoltopalvelut ovat jo rajattu Covid-19: n takia.“

Emsisoftin oman tutkimuksen mukaan vuonna 2019 ransomware vaikutti ainakin 764 Yhdysvaltain terveydenhuollon tarjoajaan .

Cointelegraph kertoi 10. kesäkuuta, että riskiratkaisujen toimittaja Kroll havaitsi kasvavan suuntauksen Qakbot-troijalaisen tai Qbot-laitteen käyttämisessä sähköpostilankojen kaappauskampanjoiden käynnistämiseen, jotka ottavat käyttöön ransomware-hyökkäyksiä.