Rhysida ransomware gang a revendicat atacul cibernetic asupra Spitalului pentru Copii Lurie din Chicago la începutul lunii.
Lurie este o instituție de îngrijire pediatrică de vârf din SUA care oferă îngrijire pentru peste 200.000 de copii anual.
Cyberatacul a determinat furnizorul de servicii medicale să-și ducă sistemele IT offline și să amâne îngrijirea medicală în unele cazuri.
Emailul, telefonul, accesul la MyChart și internetul pe site au fost toate afectate.
Rezultatele ultrasunetelor și CT-urilor au devenit indisponibile, sistemele de prioritizare a serviciilor pentru pacienți au fost oprite, iar medicii au fost forțați să treacă la hârtie și pix pentru prescripții.
Astăzi, grupul Rhysida ransomware a listat Spitalul pentru Copii Lurie pe portalul său de extorcare de pe dark web, pretinzând că a furat 600 GB de date din spital.
Rhysida ransomware oferă acum să vândă datele furate pentru 60 BTC (3.700.000 dolari) unui singur cumpărător.
Termenul limită a fost stabilit la șapte zile, după care datele vor fi fie vândute la prețuri mai mici mai multor actori de amenințare, fie vor fi divulgate gratuit pe platforma Rhysida.
Conform celei mai recente actualizări de la Lurie Children’s din 22 februarie 2024, efortul de restaurare a sistemului IT este în curs de desfășurare, iar perturbările de servicii încă afectează unele segmente operaționale.
Părinții sunt sfătuiți să aducă o copie a cardului lor de asigurare la programările lor împreună cu sticlele de medicamente ale copiilor lor, deoarece sistemul de înregistrare a datelor de sănătate care conține aceste date pare să fie încă offline.
MyChart rămâne indisponibil, iar timpul de așteptare este mai lung decât de obicei, deoarece pregătirea prescripțiilor se face încă manual.
Anumite proceduri și programări pot fi anulate și reprogramate pe măsură ce lucrurile sunt reorganizate pentru a permite cazurilor de îngrijire urgentă.
Deoarece sistemele de plată sunt, de asemenea, afectate, intervalul pentru acoperirea facturilor medicale a fost prelungit pe durata opririi. De asemenea, spitalul nu percepe taxe de neprezentare la programări.
Grupul Rhysida ransomware a avut recent o greșeală atunci când cercetătorii coreeni au publicat detaliile complete ale unei defecțiuni în criptatorul lor, care ar putea fi exploatată pentru decriptarea fișierelor fără a plăti o răscumpărare.
Judecând după perturbarea prelungită de la Lurie Children’s, este posibil ca decriptorul pe care forțele de ordine l-au folosit timp de multe luni în privat să nu funcționeze în cele mai recente atacuri ale grupului de amenințări.
Mai mult, în cazul în care afirmațiile Rhysida privind exfiltrarea datelor se dovedesc a fi exacte, înseamnă că informațiile medicale sensibile ale unui număr mare de copii au fost compromise ireversibil de către infractori cibernetici.
Leave a Reply