Ransomware-grupper har inte visat några tecken på att sakta ner sina attacker mot sjukhus, vilket till synes ökade attacker mot vårdinstitutioner när dussintals länder hanterar en ny våg av COVID-19-infektioner tack vare det kraftfulla Delta variant.
Vice Society, en av de nyare ransomware -grupperna, debuterade i juni och gjorde sig ett namn genom att attackera flera sjukhus och läcka patientinformation. Cybersäkerhetsforskare vid Cisco Talos sa att Vice Society är känt för att vara “snabbt att utnyttja nya säkerhetsproblem för att hjälpa ransomware -attacker” och utnyttjar ofta Windows PrintNightmare -sårbarheter under attacker.
Ransomware: En verkställande guide till en av de största hoten på webben
Allt du behöver veta om ransomware: hur det började, varför det blomstrar, hur du skyddar mot det och vad du ska göra om din dator är infekterad.
Läs mer
“Precis som med andra hotaktörer som verkar i jaktutrymmet i stort vilt, driver Vice Society en dataläckage, som de använder för att publicera data som exfiltreras från offer som inte väljer att betala sina utpressningskrav”, förklarade Cisco Talos förra månaden.
Cybersäkerhetsföretaget Dark Owl tillade att Vice Society “bedöms vara en möjlig avknoppning av Hello Kitty-ransomware-varianten baserat på likheter i de tekniker som används för Linux-systemkryptering.” De var inblandade i en ransomware -attack mot den schweiziska staden Rolle i augusti, enligt Black Fog.
Vice Society-läcksidan.
Cisco Talos
Flera sjukhus – Eskenazi Health, Waikato DHB och Center Hospitalier D'Arles – har presenterats på den kriminella gruppens läcksida och gruppen gjorde vågor den här veckan genom att publicera data från Barlow Respiratory Hospital i Kalifornien.
Sjukhuset attackerades den 27 augusti men lyckades undvika det värsta och noterade i ett uttalande att “inga patienter riskerade att skada” och “sjukhusverksamheten fortsatte utan avbrott.”
Barlow Respiratory Hospital berättade för ZDNet att brottsbekämpning omedelbart meddelades när sjukhuset märkte att ransomware påverkade några av dess IT -system.
“Även om vi har gjort omfattande ansträngningar för att skydda integriteten för vår information, fick vi veta att vissa data har tagits bort från vissa backupsystem utan tillstånd och har publicerats på en webbplats där brottslingar lägger ut stulen data, även känd som den” mörka webben “. Vår undersökning av händelsen och de uppgifter som var inblandade pågår, säger sjukhuset i ett uttalande.
“Vi kommer att fortsätta att arbeta med brottsbekämpning för att hjälpa till med deras utredning och vi arbetar flitigt, med hjälp av ett cybersäkerhetsföretag, för att bedöma vilken information som kan ha varit inblandad i händelsen. Om det behövs kommer vi att meddela de personer vars information kan ha varit inblandade, i enlighet med tillämpliga lagar och förordningar, i sinom tid. ”
Attacken mot Barlow orsakade stor upprördhet online med tanke på sjukhusets betydelse under COVID-19-pandemin. Men dussintals sjukhus fortsätter att komma fram för att säga att de har drabbats av attacker mot ransomware.
Vice Society är långt ifrån den enda ransomware -gruppen som riktar sig till sjukhus och vårdinstitutioner.
FBI släppte en varning om Hive -ransomware för två veckor sedan efter att gruppen tog ner ett sjukhus i Ohio och West Virginia förra månaden och noterade att de vanligtvis också korrumperar säkerhetskopior.
Hive har hittills attackerat minst 28 organisationer, inklusive Memorial Health System, som drabbades av en ransomware -attack den 15 augusti.
Ransomware -grupper riktar sig också alltmer till sjukhus på grund av den känsliga informationen de har, inklusive personnummer och andra personuppgifter. Flera sjukhus har under de senaste månaderna fått skicka ut brev till patienter som erkänner att känslig data har nåtts under attacker.
Simon Jelley, general manager på Veritas Technologies, kallade att rikta in sig på vårdorganisationer som “särskilt avskyvärda.”
“Dessa kriminella äventyrar bokstavligen människors liv för att tjäna vinst. Äldre, barn och alla andra som kräver läkarvård kommer sannolikt inte att kunna få det så snabbt och effektivt som de kan behöva medan hackarna har sjukhussystem och data fånge, sa Jelley.
“För att inte tala om att sjukvårdsanläggningar redan kämpar för att hänga med eftersom covid-19-fall återigen ökar på många ställen i landet. Att förebygga ransomware-attacker är en ädel insats, men som illustreras av Memorial Health System-attacken och så många andra gillar det under de senaste månaderna är förberedelserna för att hantera efterdyningarna av en lyckad attack viktigare än någonsin. “
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker att bli värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter