Это была плохая неделя для общественной кибербезопасности
10 мая 2024 г.Откровенно говоря, это была ужасная неделя для представителей сектора здравоохранения. Множество различных медицинских организаций подверглись атакам программ-вымогателей, каждая из которых имела широкомасштабные последствия. Это происходит, когда злоумышленники блокируют конфиденциальные данные и держат их в заложниках до тех пор, пока организация не заплатит выкуп.
Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб США (HHS) сообщило о Число случаев использования программ-вымогателей увеличилось на 264%< /a> сообщил им за последние пять лет. Это неудивительно, учитывая огромный объем данных, которые компаниям здравоохранения приходится собирать и хранить, а также зачастую конфиденциальный характер этих данных. Эти данные делают организации здравоохранения главной мишенью для вымогательства, и хакеры этим воспользовались.
Особенно это было заметно только за последнюю неделю, когда ряд различных организаций здравоохранения по всему миру пострадали от атак программ-вымогателей или опубликовали дополнительную информацию о них.
Данные о психическом здоровье, раскрытые в результате атаки программы-вымогателя Национальной службы здравоохранения
7 мая Национальная служба здравоохранения Дамфрис и Галлоуэй подтвердила, что большое количество личной информации, принадлежащей как персоналу, так и пациентам, было опубликовано на сайте темная паутина. Эти данные включали информацию о психическом здоровье детей и были раскрыты после атаки с использованием программы-вымогателя, направленной против организации.
Кибератака произошла 15 марта после взлома группы программ-вымогателей. проник в компьютерную систему Национальной службы здравоохранения Дамфриса и Галлоуэя и украл большой объем данных.
После атаки хакеры начали публиковать данные в даркнете в качестве «доказательства» их кражи, пообещав, что утечки будет еще больше, если не будет выплачен выкуп. Это также привело к утечке данных о психическом здоровье детей в результате «совершенно отвратительного преступного деяния», по словам генерального директора Национальной службы здравоохранения Дамфриса и Галлоуэя Джули Уайт.
Из-за большого количества украденных данных могут пострадать тысячи людей.
Сеть больницы Вознесения разрушена в результате кибератаки
В Соединенных Штатах программы-вымогатели также устроили беспорядки против организаций здравоохранения. 8 мая произошел серьезный Сообщено об инциденте кибербезопасности, затронувшем сеть больницы Вознесения.
Утверждается, что во время инцидента вся система больницы была отключена, что позволяет предположить, что сбой был вызван атакой программы-вымогателя. По словам тех, кто находился в больнице во время инцидента, врачи использовали мобильные телефоны для связи с персоналом и использовали бумажные карты. Обе эти задачи обычно выполняются компьютерной сетью больницы.
В настоящее время компания Ascension расследует кибератаку и заявила, что некоторые системы продолжают работать со сбоями.
Группа программ-вымогателей вымогает деньги у NRS Healthcare
Еще одна атака с помощью программы-вымогателя в Великобритании произошла на производителя мобильных устройств NRS Healthcare. На этой неделе стало известно больше информации об этой атаке.
Атака, произошедшая 29 марта, захватила все Услуги NRS Healthcare отключены. Группа вымогателей RansomHUB обратилась в даркнет, чтобы взять на себя ответственность за отключение телефонных линий, электронной почты и веб-сайтов. Группа также заявила, что украла 578 ГБ данных, и заявила, что для того, чтобы получить ключ дешифрования и «устранить» утечку данных, NRS Healthcare необходимо связаться с ними «как можно скорее».
Украденная информация предположительно включает более 600 000 частных документов, включая контракты, бухгалтерские документы и финансовые отчеты. Хотя NRS Healthcare в настоящее время считает, что информация относится только к внутренней части ее сети, компания признала, что вполне возможно, что информация, относящаяся к клиентам, могла быть скопирована во внутреннюю часть сети и, следовательно, доступна хакерам. .
Почему произошло так много атак программ-вымогателей в сфере здравоохранения?
Организации здравоохранения хранят много очень важной, конфиденциальной и чувствительной информации. Эта информация может варьироваться от частных медицинских состояний, таких как ВИЧ-статус, до информации на деликатные темы, такие как аборты и бесплодие, до конфиденциальной информации, связанной с уголовными делами, такими как домашнее или сексуальное насилие.
Помимо этого, организации здравоохранения собирают и хранят много личной информации от пациентов, например, домашние адреса и адреса электронной почты, номера телефонов и полные имена, поскольку это помогает им предоставлять услуги своим пациентам.
Конфиденциальный и конфиденциальный характер этой информации, а также тот факт, что пациенты, как правило, не хотят, чтобы эта информация была раскрыта широкой публике, делают организации здравоохранения прекрасной мишенью для хакеров. Воруя, шифруя и угрожая разгласить данные, если организация не заплатит выкуп, они ставят медицинских работников в очень затруднительное положение.
Либо они могут пойти против лучших практик кибербезопасности и заплатить хакерам за защиту информации, либо они не могут заплатить и допустить утечку данных. Конечно, есть и третий вариант, когда организация платит хакерам, но тогда информация все равно утекает — несмотря ни на что, эти организации оказываются в проигрышном положении.
При этом, именно поэтому обеспечение хорошей кибербезопасности так важно для этих медицинских организаций. Возьмите Кибер-атака Change Healthcare, например, с февраля этого года.
После атаки выяснилось, что хакеры портала Citrix, использованные для проникновения в сеть Change Healthcare, не имели многофакторная аутентификация (MFA) была включена, и украденные учетные данные были использованы для получения доступа к сети.
Хотя хакерам, возможно, и удалось получить доступ к системам United Healthcare, несмотря на это, этот шаг мог замедлить их работу или предупредить компанию о том, что они находятся в сети, что потенциально смягчило последствия кибератаки.
Оригинал