Ransomware gjengauksjoner av amerikanske helsedata for Bitcoin

NetWalker fortsatte å lansere ransomware-angrep på helsesektoren under COVID-19-pandemien.

Crozer-Keystone Health System fikk nylig et ransomware-angrep av NetWalker ransomware-gjengen. Gjengen er nå på auksjon av systemets stjålne data gjennom sitt darknet-nettsted. Hvis den ikke blir kjøpt på auksjon i løpet av seks dager, har gjengen lovet å lekke dataene.

19. juni kunne Cointelegraph få tilgang til den påståtte publiseringen. Det så ut til å være dusinvis av mapper med en ikke avslørt mengde data, mest angående økonomi, men ingenting relatert til sykejournaler over pasienter.

Gjengen hevder at Crozer-Keystone Health System ikke klarte å betale for løsepengene de krevde i Bitcoin Future

Crozer-Keystone er et helsesystem som består av fire sykehus. Det er basert i Delaware County, Pennsylvania, og serverer Delaware County, nordlige Delaware, og deler av vestlige New Jersey.

Ingen helsedetaljer ble gitt om angrepet

Helsevesenet adresserte hendelsen via DataBreaches.net. De ga ikke opplysninger om løsepengebeløpet, eller bekreftet om pasientdata ble kompromittert:

„Etter å ha identifisert et nylig malware-angrep raskt, tok Crozer-Keystone-teknologiteamet straks tiltak og begynte å sanere påvirkede systemer. Etter å ha isolert innbruddet, tok vi nødvendige systemer offline for å forhindre ytterligere risiko. Vi fullførte dette arbeidet i samarbeid med fagpersoner innen cybersikkerhet i hele helsevesenet vårt og gjennomfører for øyeblikket en fullstendig undersøkelse av problemet. ”

Sykehus angrep under COVID-19-pandemi

I samtaler med Cointelegraph sa Brett Callow, trusselanalytiker og ransomware-ekspert på malware-laboratoriet Emsisoft:

„Å angripe et sykehussystem er en foraktelig og ubevisst handling, spesielt midt i en pandemi. En rekke ransomware-grupper sa at de ikke ville angripe helsepersonell under pandemien, og noe overraskende har de sagt det. NetWalker var ikke en av disse gruppene. ”

Callow advarte om farene ved slike angrep, og bemerker at de kan være ekstremt forstyrrende og potensielt sette liv i fare. Han husket at sykehus har vært nødt til å stenge dørene sine på en effektiv måte og omdirigere akuttpasienter til andre sykehus under tidligere hendelser:

„Dette er det siste som trengs i en tid hvor helsetjenester allerede er strukket til grensen på grunn av Covid-19.“

I 2019 ble minst 764 amerikanske helsepersonell påvirket av ransomware, ifølge Emsisofts egen forskning.

10. juni rapporterte Cointelegraph at leverandøren av risikoløsninger , Kroll, identifiserte en økende trend i bruken av Qakbot trojan, eller Qbot, for å lansere e-posttrådkapingskampanjer som distribuerer ransomware-angrep.

Related Post