Банда Ragnar Locker взяла на себя ответственность за атаку на израильскую больницу Mayanei Hayeshua, угрожая утечкой 1 ТБ данных, предположительно похищенных в ходе кибератаки.
Кибератака на больницу Mayanei Hayeshua произошла в начале августа, в результате чего была нарушена система ведения учета в больнице, и новые пациенты не могли получить медицинскую помощь.
Вчера исследователь безопасности MalwareHunterTeam отметил, что ответственность за атаку взяла на себя группа Ragnar Locker, создавшая новую страницу больницы на своем сайте утечки данных.
Запись на сайте утечки данных содержит сообщение от угрожающей стороны, в котором утверждается, что они не шифровали устройства, поскольку жертвой является больница, но похитили данные из организации.
"Прежде всего, мы хотим подчеркнуть, что поскольку речь идет о медицинском учреждении - мы не стали проводить шифрование, чтобы избежать сбоев в работе оборудования или необходимых инструментов", - говорится на сайте утечки данных Ragnar Locker.
"Однако серьезная уязвимость позволила нам скачать большое количество данных, и кто-то другой на нашем месте мог бы использовать эту уязвимость любым другим способом".
К настоящему времени злоумышленники опубликовали 420 ГБ предположительно похищенных данных, предупредив, что в течение следующей недели будут опубликованы дополнительные данные.
Рагнар Локер утверждает, что в ходе атаки была похищена конфиденциальная информация, включая медицинские карты, информацию о процедурах и рецепты на лекарства.
В записке с требованием выкупа, полученной Герман Геншин, участники атаки утверждают, что похитили 1 ТБ данных, включая базу данных SQL и электронную почту.
Герман Геншин связался с компанией "Майаней Хайешуа", чтобы уточнить, принадлежат ли похищенные данные их организации, но ответа не получил.
Больницы представляют собой очень опасные мишени, поскольку их медицинские карты и данные, полученные от пациентов, нуждающихся в медицинской помощи, являются весьма конфиденциальными. Эти похищенные данные затем используются в качестве рычага для вымогательства у больниц значительных сумм выкупа.
В последние несколько месяцев мы наблюдаем рост числа преступных группировок, атакующих больницы с помощью программ-вымогателей: недавно жертвами Rhysida стали компании Prospect Medical Holdings (США) и Madeira Health Service (Sesaram).
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!