Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.
A ransomware támadásban a Hive csoport több, mint 850 000 ember személyes adatait lopta el, valamint 400 GB bizalmas adatot is megszereztek a szervezet szervereiről.
Az egészségügyi intézmények elleni akció sajnos korántsem egyedi, hiszen 2021-ben a Hive már legalább 28 más hasonló szervezetet támadott meg, köztük az Ohióban és Nyugat-Virginiában működő Memorial Health System-et is, és a sorozat az idén tovább folytatódott több amerikai kórház elleni zsarolóvírus támadással.
A Memorial tavaly augusztusban végül ki is fizette a váltságdíjat, mert leállt 800 szervere és 3000 internetes gépe, eszköze miatt minden sürgős sebészeti és radiológiai vizsgálatot törölniük kellett, emellett pedig 210 ezer páciensük adata is illetéktelen kezekbe került.
A mostani ransomware támadásban a kiszivárgott 400 giga részletes betegadat komoly ütőkártya lehet a bűnözők kezében, hiszen a fenyegetés a klasszikus titkosítás és a hetekig tartó leállás mellett a doxing módszerével is fenyeget, azaz a LiveLeaks oldalán keresztüli publikussá tétel ígérete is nyomást helyez az áldozatra.
Statisztikailag a ransomware támadások egyre nagyobb veszélyt jelentenek a közszférában, több száz állami vállalat és önkormányzat ellen követtek el hasonló támadásokat az Egyesült Államokban.
A HealthPlan már az incidens elején felvette a kapcsolatot és segítséget kért a Szövetségi Nyomozó Irodától (FBI).
A feltört és ellopott adatok betegenként változtak, de sajnos érzékeny részleteket tartalmaznak, így teljes nevet, elérhetőségeket, születési dátumot, beteg azonosító és bankszámlaszámot, vezetői engedély számokat, kórházi vagy orvosi kódokat, orvosi nyilvántartási számokat, egészségbiztosítási adatokat, tesztelési, diagnosztikai és kezelési információkat, valamint kárigényi adatokat.
Sajnos úgy tűnik, a Hive csoport célzottan ráment az egészségügyi intézmények elleni sorozatos támadásokra.
A 898 millió dollárnyi (300 milliárd forintos) váltságdíj követelés viszont nyitó próbálkozásnak még így is nagyon erős.