ΕΙΚΟΝΑ: ΜΕΣΗ ΤΑΞΙΔΙ
Το Ascension, ένα από τα μεγαλύτερα συστήματα υγειονομικής περίθαλψης των
ΗΠΑ
, αποκάλυψε ότι μια επίθεση ransomware τον Μάιο του 2024 προκλήθηκε από έναν υπάλληλο που κατέβασε ένα κακόβουλο αρχείο σε μια συσκευή της εταιρείας.
Ο Ascension λέει ότι αυτό ήταν πιθανότατα ένα “ειλικρινές λάθος”, καθώς ο υπάλληλος νόμιζε ότι κατέβαζε ένα νόμιμο αρχείο.
Η επίθεση επηρέασε το σύστημα ηλεκτρονικών μητρώων
υγεία
ς MyChart, τηλέφωνα και συστήματα που χρησιμοποιούνται για την παραγγελία δοκιμών, διαδικασιών και φαρμάκων, ωθώντας τον γίγαντα της υγειονομικής περίθαλψης να βγάλει ορισμένες
συσκευές
εκτός σύνδεσης στις 8 Μαΐου για να περιλάβει αυτό που περιέγραψε εκείνη την εποχή ως «γεγονός
ασφάλεια
ς στον κυβερνοχώρο». »,
Αυτό ανάγκασε τους υπαλλήλους να παρακολουθούν τις διαδικασίες και τα φάρμακα σε χαρτί, καθώς δεν μπορούσαν πλέον να έχουν πρόσβαση στα αρχεία ασθενών ηλεκτρονικά.
Ο Ascension διέκοψε επίσης ορισμένες μη επείγουσες εκλεκτικές διαδικασίες, τεστ και ραντεβού και παρέσυρε τις ιατρικές υπηρεσίες έκτακτης ανάγκης σε άλλες μονάδες υγειονομικής περίθαλψης για να αποφευχθούν καθυστερήσεις διαλογής.
Την Τετάρτη, ανέφερε ότι ορισμένες από τις υπηρεσίες του εξακολουθούν να επηρεάζονται και το σύστημα υγειονομικής περίθαλψης εξακολουθεί να εργάζεται για τη μεταφορά ορισμένων ηλεκτρονικών αρχείων υγείας, πυλών ασθενών και τηλεφωνικών συστημάτων, καθώς και δοκιμών, διαδικασιών και συστημάτων παραγγελίας φαρμάκων στο Διαδίκτυο.
Πρόσθεσε επίσης ότι μια συνεχιζόμενη έρευνα βρήκε στοιχεία ότι οι φορείς απειλών απέκτησαν πρόσβαση και έκλεψαν αρχεία μόνο από επτά από τους χιλιάδες διακομιστές του δικτύου της.
“Σε αυτό το σημείο, έχουμε τώρα στοιχεία που δείχνουν ότι οι εισβολείς μπόρεσαν να πάρουν αρχεία από έναν μικρό αριθμό διακομιστών αρχείων που χρησιμοποιούνται από τους συνεργάτες μας κυρίως για καθημερινές και συνήθεις εργασίες. Αυτοί οι διακομιστές αντιπροσωπεύουν επτά από τους περίπου 25.000 διακομιστές στο δίκτυό μας, ” ένας εκπρόσωπος της Ανάληψης
είπε
.
“Αν και διερευνούμε ακόμη, πιστεύουμε ότι ορισμένα από αυτά τα αρχεία ενδέχεται να περιέχουν Προστατευμένες Πληροφορίες Υγείας (PHI) και Προσωπικά Αναγνωρίσιμα στοιχεία (PII) για ορισμένα άτομα, αν και τα συγκεκριμένα δεδομένα μπορεί να διαφέρουν από άτομο σε άτομο.”
Ωστόσο, η Ascension λέει ότι δεν έχει βρει ακόμη αποδείξεις ότι οι εισβολείς έκλεψαν δεδομένα από τα Ηλεκτρονικά Αρχεία Υγείας (EHR) και άλλα κλινικά συστήματα, τα οποία αποθηκεύουν τα πλήρη αρχεία ασθενών.
Επίθεση ransomware που συνδέεται με το Black Basta
Ενώ ο γίγαντας της υγειονομικής περίθαλψης δεν έχει ακόμη συνδέσει την επίθεση με μια συγκεκριμένη λειτουργία ransomware,
CNN
ανέφερε ότι πίσω από το περιστατικό βρίσκεται η συμμορία Black Basta.
Μέρες μετά την επίθεση, το
Health
-ISAC (Κέντρο Κοινοποίησης και Ανάλυσης Πληροφοριών) εξέδωσε επίσης α
δελτίο απειλών
προειδοποιώντας ότι η Black Basta «επιτάχυνε πρόσφατα τις επιθέσεις κατά του τομέα της υγειονομικής περίθαλψης».
Από τότε που εμφανίστηκε τον Απρίλιο του 2022, οι θυγατρικές του Black Basta έχουν παραβιάσει τα δίκτυα πολλών θυμάτων υψηλού προφίλ, συμπεριλαμβανομένης της Rheinmetall,
κεφαλή
ABB και τη Δημόσια Βιβλιοθήκη του Τορόντο.
Η κοινή έρευνα της Elliptic και της Corvus Insurance αποκάλυψε επίσης ότι η συμμορία κέρδισε πάνω από 100 εκατομμύρια δολάρια από 90+ θύματα μέχρι τον Νοέμβριο του 2023.
Ως ένα από τα μεγαλύτερα μη κερδοσκοπικά δίκτυα υγείας στις ΗΠΑ, το Ascension λειτουργεί 140 νοσοκομεία και 40 εγκαταστάσεις φροντίδας ηλικιωμένων και ανέφερε συνολικά έσοδα 28,3 δισεκατομμυρίων δολαρίων το 2023.
Η Ascension απασχολεί επίσης 8.500 παρόχους και έχει 35.000 συνδεδεμένους παρόχους και 134.000 συνεργάτες σε 19 πολιτείες και την Περιφέρεια της Κολούμπια.
VIA:
bleepingcomputer.com
0