Ransomware-grupper har ikke vist tegn til å bremse angrepet mot sykehus, og tilsynelatende øker angrepene på helseinstitusjoner ettersom dusinvis av land håndterer en ny bølge av COVID-19-infeksjoner takket være det kraftige Delta variant.
Vice Society, en av de nyere ransomware -gruppene, debuterte i juni og gjorde seg bemerket ved å angripe flere sykehus og lekke pasientinformasjon. Cybersecurity -forskere ved Cisco Talos sa at Vice Society er kjent for å være “rask til å utnytte nye sikkerhetsproblemer for å hjelpe ransomware -angrep” og utnytter ofte Windows PrintNightmare -sårbarheter under angrep.
Ransomware: En utførende guide til en av de største truslene på nettet
Alt du trenger å vite om ransomware: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter den og hva du skal gjøre hvis PC-en er infisert.
Les mer
“Som med andre trusselaktører som opererer i storviltjaktområdet, driver Vice Society et datalekkasjeanlegg, som de bruker til å publisere data som er eksfiltrert fra ofre som ikke velger å betale sine utpressingskrav,” forklarte Cisco Talos forrige måned.
Cybersecurity-firmaet Dark Owl la til at Vice Society er “vurdert til å være en mulig spin-off av Hello Kitty ransomware-variant basert på likheter i teknikkene som brukes for Linux-systemkryptering.” De ble involvert i et ransomware -angrep på den sveitsiske byen Rolle i august, ifølge Black Fog.
lekkasjeområdet til Vice Society.
Cisco Talos
Flere sykehus – Eskenazi Health, Waikato DHB og Center Hospitalier D'Arles – har blitt omtalt på den kriminelle gruppens lekkasjested, og gruppen gjorde bølger denne uken ved å legge ut data fra Barlow Respiratory Hospital i California.
Sykehuset ble angrepet 27. august, men klarte å unngå det verste, og bemerket i en uttalelse at “ingen pasienter var i fare for skade” og “sykehusdriften fortsatte uten avbrudd.”
Barlow Respiratory Hospital sa til ZDNet at rettshåndhevelse umiddelbart ble varslet når sykehuset la merke til at ransomware påvirket noen av IT -systemene.
“Selv om vi har gjort en omfattende innsats for å beskytte personvernet til informasjonen vår, fikk vi vite at noen data ble fjernet fra visse sikkerhetskopisystemer uten autorisasjon og har blitt publisert på et nettsted der kriminelle legger ut stjålne data, også kjent som det” mørke nettet “. Vår undersøkelse av hendelsen og dataene som var involvert pågår, sier sykehuset i en uttalelse.
“Vi vil fortsette å samarbeide med rettshåndhevelse for å hjelpe til med etterforskningen, og vi jobber flittig med bistand fra et cybersikkerhetsfirma for å vurdere hvilken informasjon som kan ha vært involvert i hendelsen. Om nødvendig vil vi varsle personene hvis informasjon kan ha vært involvert, i samsvar med gjeldende lover og forskrifter, etter hvert. ”
Angrepet på Barlow forårsaket betydelig opprør på nettet med tanke på sykehusets betydning under COVID-19-pandemien. Men titalls sykehus fortsetter å stå frem for å si at de har blitt rammet av ransomware -angrep.
Vice Society er langt fra den eneste ransomware -gruppen som er rettet mot sykehus og helseinstitusjoner.
FBI ga ut et varsel om Hive -ransomware for to uker siden etter at gruppen tok ned et sykehussystem i Ohio og West Virginia i forrige måned, og la merke til at de vanligvis også ødelegger sikkerhetskopier.
Hive har så langt angrepet minst 28 organisasjoner, inkludert Memorial Health System, som ble rammet av et ransomware -angrep 15. august.
Ransomware -grupper retter seg også i økende grad mot sykehus på grunn av sensitiv informasjon de har, inkludert personnummer og andre personlige data. Flere sykehus de siste månedene har måttet sende brev ut til pasienter som innrømmer at sensitiv data var tilgjengelig under angrep.
Simon Jelley, daglig leder i Veritas Technologies, kalte målrettet helseorganisasjoner “spesielt avskyelig.”
“Disse kriminelle setter bokstavelig talt menneskers liv i fare for å tjene penger. Eldre, barn og andre som trenger medisinsk hjelp vil sannsynligvis ikke kunne få det så raskt og effektivt som de måtte trenge mens hackerne har sykehussystemer og data fange, “sa Jelley.
“For ikke å nevne at helsetjenester allerede sliter med å følge med da COVID-19-tilfeller øker igjen mange steder i landet. Å forhindre ransomware-angrep er en edel innsats, men som illustrert av Memorial Health System-angrepet og så mange andre liker det de siste månedene er forberedelsene til å håndtere etterspillet etter et vellykket angrep viktigere enn noensinne. “
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre