A ransomware nem igazán válogat, lecsap mindenhol, sőt egy idő óta már éppen hogy nagyon is igyekszik az állami szervezetek gyengébben védett szektoraiban érzékeny adatokat kezelő egészségügyi intézmények ellen támadást intézni.
Még ha a Covid kezdeti időszakában úttörő becsszóra ígérték, hogy nem támadnak egészségügyi célpontokat, amit aztán persze jól nem tartottak be, ezen a fronton sajnos nem kapott kaptak kíméletet a kórházak sem.
Jó, mutatóba volt néha olyan, hogy a rákos gyerekeket kezelő kórházat ért incidensnél átnyúltak a végrehajtó bűnözők feje felett, és elnézést kérve ingyen dekódoló kulcsot adtak, ám a hosszútávú tendencia azt mutatja, szó sincs itt semmiféle tartós jóindulatú vagy kiváltságos elbánásról.
A statisztikák pedig szépen leleplezik, hogy az egészségügyi intézmények elleni zsarolóvírus-támadások eddig már legalább 77.5 milliárd dollárnyi kárt okoztak. 2016-tól idén október közepéig a zsarolóvírus-támadások miatt az érintett szervezetek átlagosan 14 napra kényszerültek leállásra.
A 10 ezer kórház, klinika vagy más egészségügyi szervezet elleni ransomware támadások során több, mint 52 millió beteg adat került illetéktelen kezekbe.
Ezúttal az Egyesült Államokban nyolc kórházat és több mint 30 klinikát üzemeltető Norton Healthcare ismerte el, hogy a még idén májusban elszenvedett ransomware akcióban 2.5 millió betegadatot loptak el a bűnözők.
A behatolás során ügyfél nevekhez, elérhetőségi adatokhoz, társadalombiztosítási számokhoz, születési dátumokhoz fértek hozzá, és emellett jogosítvány és egyéb állami igazolványszámokat, valamint számlaadatokat, sőt digitális aláírásokat is el tudtak lopni.
A május 7. és 9-e között történt incidensnél az intézmény nem fizetett váltságdíjat, a nyomozásban pedig az FBI segítségét is kérték. A váltságdíj megtagadása miatt aztán az AlphV/BlackCat ransomware banda május 25-én bosszúból kiszivárogtatta az ellopott adatokat.
A nagyon érzékeny személyes adatok nyilvánosságra hozatala további testre szabott visszaélések egész sorozatát okozhatja a páciensek számára, míg a kórházi leállások műtétek elmaradásához, adatkezelési káoszhoz, betegek késedelmes orvosi ellátásához vagy a legrosszabb esetben halálához is vezethetnek.
A kórházak mellett a könyvelők sem aludhatnak nyugodtan, a legutóbbi esetnél szintén az orosz székhelyű AlphV/BlackCat csoport támadta meg a Tipalti könyvelési szoftvercéget, ahol a doxing során ellopott ügyféladatokkal úgy akarnak eljárni, hogy ha a központi cég nem fizet nekik egyben, akkor egyénenként külön-külön betámadják a kikerült ügyféllistán szereplő vállalkozásokat, és őket zsarolják meg közvetlenül.
Ami az állítólag ellopott 265 GB-nyi bizalmas adat fényében nem igazán hangzik túl biztatóan.