Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 15. december 2021 | Emne: Ransomware
Oregon Anesthesiology Group (OAG) sagde, at den led et ransomware-angreb i juli, der førte til brud på følsomme medarbejder- og patientoplysninger.
Bruddet involverer oplysninger fra 750.000 patienter og 522 nuværende og tidligere OAG-ansatte.
I en erklæring sagde virksomheden, at den blev kontaktet af FBI den 21. oktober. FBI forklarede, at den beslaglagde en konto, der indeholdt OAG-patient- og medarbejderfiler fra HelloKitty, en ukrainsk ransomware-gruppe.
FBI sagde, at det mener, at gruppen udnyttede en sårbarhed i OAG's tredjeparts firewall, hvilket gjorde det muligt for hackerne at få adgang til netværket.
“Patientoplysninger, der potentielt var involveret i denne hændelse, omfattede navne, adresser, dato(er) for service, diagnose- og procedurekoder med beskrivelser, sygejournalnumre, forsikringsudbyderes navne og forsikrings-id-numre,” forklarede OAG.
“De cyberkriminelle fik også potentielt adgang til nuværende og tidligere OAG-medarbejderdata, herunder navne, adresser, CPR-numre og andre detaljer fra W-2-formularer på fil.”
Angrebet den 11. juli låste OAG ude af sine servere og tvang dem til at gendanne deres systemer fra off-site backups og genopbygge deres it-infrastruktur fra bunden. Udefrakommende cybersikkerhedseksperter blev hyret til at hjælpe med efterforskningen af angrebet.
“Ifølge den cyberkriminaltekniske rapport, som OAG indhentede i slutningen af november, var cyberkriminelle, når de først var inde, i stand til at dataminere administratorens legitimationsoplysninger og få adgang til OAG's krypterede data,” sagde OAG.
Virksomheden har siden udskiftet sin tredjeparts firewall og udvidet brugen af multifaktorgodkendelse. Ofre for hændelsen får 12 måneders Experian-identitetsbeskyttelse og kreditovervågning.
OAG tilføjede, at ofrene skulle være på udkig efter svindel og opfordrede dem til at tilmelde sig Experians IdentityWorks-program, som kommer med op til $1 million i identitetstyveriforsikring.
De, hvis cpr-numre blev lækket, opfordres til at oprette en mySocial Security-konto hos Social Security Administration, som vil give dem mulighed for at gøre krav på deres SSN, ifølge OAG.
ZDNet har tidligere rapporteret, at HelloKitty ransomware har været aktiv siden mindst 2020 og for det meste er rettet mod Windows-systemer, hvor nogle varianter bliver brugt mod Linux-systemer.
Der har været en række af HelloKitty-spinoffs, herunder en ny unavngiven ransomware-variant og Vice Society.
FBI udsendte en advarsel om gruppen i oktober og bemærkede, at gruppen var blive kendt for aggressivt at presse sine ofre med den dobbelte afpresningsteknik.
“I nogle tilfælde, hvis offeret ikke reagerer hurtigt eller ikke betaler løsesum, vil trusselsaktørerne lancere et Distributed Denial of Service (DDoS)-angreb på ofrets virksomheds offentligt vendte hjemmeside,” sagde FBI. “Hello Kitty/FiveHands-aktører kræver forskellige løsesumsbetalinger i Bitcoin (BTC), der ser ud til at være skræddersyet til hvert offer, i forhold til deres vurderede evne til at betale det. Hvis der ikke betales løsesum, vil trusselsaktørerne sende offerdata til Babuk-webstedet (payload). .bin) eller sælge det til en tredjeparts datamægler.”
FBI tilføjede, at gruppen typisk bruger kompromitterede legitimationsoplysninger eller kendte sårbarheder i SonicWall-produkter, og når de først er inde i netværket, vil de bruge offentligt tilgængelig penetration værktøjspakker såsom Cobalt Strike, Mandiant's Commando eller PowerShell Empire forudindlæst med offentligt tilgængelige værktøjer som Bloodhound og Mimikatz til at kortlægge netværket og eskalere privilegier før eksfiltrering og kryptering.
I februar blev gruppen impliceret i et overskriftsfangende ransomware-angreb på den polske spiludvikler CD Projekt Red, producenten af populære spil som Cyberpunk 2077 og The Witcher-serien.
Sikkerhed
Log4j zero-day fejl: Hvad du behøver at vide, og hvordan du beskytter dig selv Alle er udbrændt. Det er ved at blive et sikkerhedsmareridt De bedste VPN'er til små og hjemmebaserede virksomheder i 2021 Chefer er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacket Ramt af ransomware? Begå ikke denne første åbenlyse fejl Sikkerhed