Το Boston Children’s Health Physicians υποκλήθηκε από το ρανσόμγουερ BianLian

healthcare.jpg

Η ομάδα ransomware BianLian έχει αναλάβει την κυβερνοεπίθεση στους Γιατρούς Υγείας των Παιδιών της Βοστώνης (BCHP) και απειλεί να διαρρεύσει κλεμμένα αρχεία εκτός εάν καταβληθούν λύτρα.

Το BHCP είναι ένα δίκτυο με περισσότερους από 300 παιδιατρικούς ιατρούς και ειδικούς που δραστηριοποιούνται σε περισσότερες από 60 τοποθεσίες στην κοιλάδα Hudson και το Κονέκτικατ της Νέας Υόρκης, προσφέροντας φροντίδα ασθενών σε κλινικές, κοινοτικά νοσοκομεία και κέντρα υγείας που συνδέονται με το Νοσοκομείο Παίδων της Βοστώνης.

Σύμφωνα με το ανακοίνωση BHCP που δημοσιεύτηκε στον ιστότοπό τηςμια κυβερνοεπίθεση έθεσε σε κίνδυνο τον πωλητή πληροφορικής της στις 6 Σεπτεμβρίου και λίγες μέρες αργότερα η BHCP εντόπισε μη εξουσιοδοτημένη δραστηριότητα στο δίκτυό της.

“Στις 6 Σεπτεμβρίου 2024, ο προμηθευτής μας πληροφορικής μας ενημέρωσε ότι εντόπισε ασυνήθιστη δραστηριότητα στα συστήματά του. Στις 10 Σεπτεμβρίου 2024, εντοπίσαμε μη εξουσιοδοτημένη δραστηριότητα σε περιορισμένα τμήματα του δικτύου BCHP και ξεκινήσαμε αμέσως τα πρωτόκολλα απόκρισης περιστατικών, συμπεριλαμβανομένου του τερματισμού συστήματα ως προστατευτικό μέτρο». – BHCP

Η έρευνα που ακολούθησε, που διεξήχθη με τη βοήθεια ενός τρίτου εγκληματολογικού εμπειρογνώμονα, επιβεβαίωσε ότι οι παράγοντες της απειλής είχαν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα συστήματα BHCP και επίσης είχαν διηθήσει αρχεία.

Η έκθεση επηρεάζει νυν και πρώην υπαλλήλους, ασθενείς και εγγυητές. Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ακόλουθα, ανάλογα με τις πληροφορίες που παρέχουν οι πελάτες στην BHCP:

Πλήρη ονόματα
Αριθμοί Κοινωνικής Ασφάλισης
Διευθύνσεις
Ημερομηνίες γέννησης
Αριθμοί άδειας οδήγησης
Αριθμοί ιατρικού φακέλου
Πληροφορίες ασφάλισης υγείας
Πληροφορίες χρέωσης
Πληροφορίες θεραπείας (περιορισμένη)

Η BHCP διευκρινίζει ότι η κυβερνοεπίθεση δεν επηρέασε τα ηλεκτρονικά της συστήματα ιατρικών αρχείων, καθώς φιλοξενούνται σε ξεχωριστό δίκτυο.

Τα άτομα που έχουν επιβεβαιωθεί ότι επηρεάστηκαν από το περιστατικό θα λάβουν μια επιστολή από το BHCP έως τις 25 Οκτωβρίου. Όσοι είχαν εκτεθεί το SSN και την άδεια οδήγησης θα λάβουν επίσης υπηρεσίες παρακολούθησης πιστώσεων και προστασίας.

Η BianLian αναλαμβάνει την επίθεση

Νωρίτερα αυτή την εβδομάδα, η ομάδα ransomware BianLian ανέλαβε την επίθεση προσθέτοντας BHCP στην πύλη εκβιασμών της.

Οι παράγοντες της απειλής ισχυρίζονται ότι έχουν δεδομένα οικονομικών και ανθρώπινου δυναμικού, αλληλογραφία ηλεκτρονικού ταχυδρομείου, απόρριψη βάσεων δεδομένων, προσωπικά αναγνωρίσιμα αρχεία και αρχεία υγείας, αρχεία ασφάλισης υγείας και δεδομένα που σχετίζονται με παιδιά.

Πηγή: BleepingCompuer

Οι παράγοντες της απειλής δεν έχουν διαρρεύσει ακόμη τίποτα και δεν υπάρχει προθεσμία για την αποκάλυψη των κλεμμένων πληροφοριών, υποδεικνύοντας ότι εξακολουθούν να αναμένουν να διαπραγματευτούν με την BHCP.

Η επίθεση σε οργανισμούς υγειονομικής περίθαλψης παιδιών και η κλοπή των δεδομένων ανηλίκων συνήθως αποφεύγεται από ομάδες ransomware, ή τουλάχιστον έτσι ισχυρίζονται, αλλά ορισμένοι παράγοντες απειλών δεν έχουν τις ηθικές κατευθυντήριες γραμμές για να τραβήξουν τη γραμμή σε αυτό.

Νωρίτερα φέτος, η ομάδα ransomware Rhysida ζήτησε λύτρα 3,6 εκατομμυρίων δολαρίων από το Lurie Children’s Hospital στο Σικάγο, αφού έκλεψε 600 GB ευαίσθητων δεδομένων από τα συστήματά του και προκάλεσε λειτουργικές διακοπές που οδήγησαν σε καθυστερήσεις στην ιατρική περίθαλψη.