Kootenai Health a dezvăluit o încălcare a datelor care afectează peste 464.000 de pacienți, după ce informațiile lor personale au fost furate și divulgate de operațiunea de ransomware 3AM.
Kootenai Health este un furnizor de servicii medicale non-profit din Idaho, care operează cel mai mare spital din regiune și oferă o gamă largă de servicii medicale, inclusiv îngrijiri de urgență, chirurgie, tratamentul cancerului, îngrijirea cardiacă și ortopedie.
Organizația îi informează pe pacienții care au primit îngrijire la facilitățile sale că a detectat un atac cibernetic la începutul lunii martie 2024, care a perturbat anumite sisteme IT.
O investigație în curs arată că infractorii cibernetici au obținut acces neautorizat la sistemele Kootenai pe 22 februarie 2024, permițând actorilor amenințări zece zile pentru a se plimba în rețea și a fura date sensibile.
„La 2 martie 2024, Kootenai Health a devenit conștientă de o activitate neobișnuită care a perturbat accesul la anumite sisteme IT”, se arată în notificarea înaintată biroului AG din Maine.
„Investigația a relevat că un actor necunoscut ar fi putut obține acces neautorizat la anumite date din rețeaua Kootenai Health în jurul datei de 22 februarie 2024”.
Examinarea datelor furate ca urmare a acestei încălcări s-a încheiat la 1 august, confirmând următoarele ca fiind expuse:
Kootenai Health afirmă că nu are cunoștință despre niciun abuz al informațiilor furate. De asemenea, a inclus instrucțiuni pentru persoanele afectate să se înroleze în servicii de protecție a identității pe o perioadă de 12-24 de luni, în funcție de datele expuse.
Pacienții pot vizita și anunțul spitalului publicat pe site-ul Kootenai Health pentru mai multe informații și linkuri de suport.
Banda de ransomware 3AM a revendicat responsabilitatea pentru atac și a divulgat datele furate pe portalul său darknet, indicând că nu s-a plătit un răscumpărare.
Datele furate constau într-un arhivă de 22GB, disponibilă gratuit, permițând oricărui alt infractor cibernetic să descarce datele și să le utilizeze în atacuri ulterioare.
3AM este o tulpină de ransomware bazată pe Rust raportată prima dată în septembrie 2023, fiind utilizată în mod limitat ca opțiune de rezervă atunci când lockerele mai probate au eșuat.
În ianuarie, analiștii de la Intrisec au raportat că au observat legături semnificative între 3AM, Conti și bandele de ransomware Royal, sugerând o anumită asociere între cele trei bande.
Leave a Reply