Ransomware-grupper har ikke vist tegn på at bremse deres angreb på hospitaler og tilsyneladende øget angreb på sundhedsinstitutioner, da snesevis af lande håndterer en ny bølge af COVID-19-infektioner takket være det kraftige Delta variant.
Vice Society, en af de nyere ransomware -grupper, debuterede i juni og gjorde sig bemærket ved at angribe flere hospitaler og lække patientinformation. Cybersikkerhedsforskere ved Cisco Talos sagde, at Vice Society er kendt for at være “hurtig til at udnytte nye sikkerhedsrisici til at hjælpe ransomware -angreb” og udnytter ofte Windows PrintNightmare -sårbarheder under angreb.
Ransomware: En udførende guide til en af de største trusler på nettet
Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter mod det, og hvad du skal gøre, hvis din pc er inficeret.
Læs mere
“Som med andre trusselsaktører, der opererer i jagtrummet med storvildt, driver Vice Society et datalækningssted, som de bruger til at offentliggøre data, der er eksfiltreret fra ofre, der ikke vælger at betale deres afpresningskrav,” forklarede Cisco Talos i sidste måned.
Cybersecurity-firmaet Dark Owl tilføjede, at Vice Society “vurderes til at være en mulig spin-off af Hello Kitty ransomware-varianten baseret på ligheder i de teknikker, der bruges til Linux-systemkryptering.” De var impliceret i et ransomware -angreb på den schweiziske by Rolle i august, ifølge Black Fog.
Vice Society lækagesitet.
Cisco Talos
Flere hospitaler – Eskenazi Health, Waikato DHB og Center Hospitalier D'Arles – har været omtalt på den kriminelle gruppes lækager, og gruppen lavede bølger i denne uge ved at offentliggøre data fra Barlow Respiratory Hospital i Californien.
Hospitalet blev angrebet den 27. august, men det lykkedes at undgå det værste og bemærkede i en erklæring, at “ingen patienter var i fare for skade” og “hospitalsoperationer fortsatte uden afbrydelse.”
Barlow Respiratory Hospital fortalte ZDNet at retshåndhævelse straks blev underrettet, når hospitalet bemærkede, at ransomware påvirker nogle af dets it -systemer.
“Selvom vi har gjort en omfattende indsats for at beskytte fortroligheden af vores oplysninger, fandt vi ud af, at nogle data blev fjernet fra visse sikkerhedskopisystemer uden tilladelse og er blevet offentliggjort på et websted, hvor kriminelle sender stjålne data, også kendt som det” mørke web “. Vores undersøgelse af hændelsen og de data, der var involveret, er i gang, «skriver hospitalet i en erklæring.
“Vi vil fortsætte med at samarbejde med retshåndhævende myndigheder for at hjælpe med deres efterforskning, og vi arbejder ihærdigt med bistand fra et cybersikkerhedsfirma for at vurdere, hvilke oplysninger der kan have været involveret i hændelsen. Hvis det er nødvendigt, vil vi underrette de personer, hvis oplysninger kan have været involveret i overensstemmelse med gældende love og regler, til tiden. ”
Angrebet på Barlow forårsagede stor forargelse online i betragtning af hospitalets betydning under COVID-19-pandemien. Men snesevis af hospitaler kommer fortsat med at sige, at de er blevet ramt af ransomware -angreb.
Vice Society er langt fra den eneste ransomware -gruppe rettet mod hospitaler og sundhedsinstitutioner.
FBI udsendte en advarsel om Hive -ransomware for to uger siden, efter at gruppen i sidste måned havde nedlagt et sygehussystem i Ohio og West Virginia og bemærkede, at de typisk også ødelægger sikkerhedskopier.
Hive har indtil nu angrebet mindst 28 organisationer, herunder Memorial Health System, som blev ramt af et ransomware -angreb den 15. august.
Ransomware -grupper er også i stigende grad målrettet mod hospitaler på grund af de følsomme oplysninger, de bærer, herunder personnummer og andre personlige data. Flere hospitaler i de seneste måneder har været nødt til at sende breve til patienter, hvor de indrømmede, at der var adgang til følsomme data under angreb.
Simon Jelley, general manager hos Veritas Technologies, kaldte målretning mod sundhedsorganisationer “særligt foragteligt.”
“Disse kriminelle sætter bogstaveligt talt menneskers liv i fare for at tjene penge. Ældre, børn og andre, der har brug for lægehjælp, vil sandsynligvis ikke kunne få det så hurtigt og effektivt, som de kan få brug for, mens hackerne opbevarer hospitalssystemer og data fange, “sagde Jelley.
“For ikke at nævne, at sundhedsfaciliteter allerede kæmper for at følge med, da COVID-19-tilfælde igen stiger mange steder i landet. Forebyggelse af ransomware-angreb er en ædel indsats, men som illustreret af Memorial Health System-angrebet og så mange andre kan lide det i de seneste måneder er forberedelse til at håndtere eftervirkningen af et vellykket angreb vigtigere end nogensinde. “
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre