La pandilla de ransomware defendió la responsabilidad de los hacks de Kettering Health, una red de hospitales, clínicas y centros médicos de Ohio. Los sistemas de salud todavía se están recuperando dos semanas después de que un ataque de ransomware los obligó a cerrar todos sus sistemas informáticos.
Interlock, un grupo de ransomware relativamente nuevo que se ha dirigido a las instituciones de atención médica de los Estados Unidos desde septiembre de 2024, ha publicado una publicación en su sitio web oficial Dark, alegando que había robado más de 940 gigabytes de datos de Kettering Health.
CNN informó por primera vez el 20 de mayo que los enclavamientos estaban detrás de una violación de la salud de Kettering. Sin embargo, en ese momento, el enclavamiento no tenía credibilidad pública. Por lo general, eso significa que los ciberdelincuentes están tratando de forzar un rescate de la víctima y amenazan con liberar los datos robados. El hecho de que los enclavamientos lleguen en el futuro podría indicar que las negociaciones no van a ninguna parte.
consulta
¿Tiene más información sobre el incidente de ransomware de Kettering Health? U otros ataques de ransomware? Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
John Weimer, vicepresidente senior de negocios de emergencias de Kettering Health, dijo a los medios locales que las compañías de atención médica no habían pagado anteriormente el rescate a los piratas informáticos.
El portavoz de Kettering Health, TK, no proporcionó ningún comentario cuando TechCrunch llegó el miércoles.
Interlock no respondió a las solicitudes de comentarios enviados a direcciones de correo electrónico enumeradas en su sitio web oscuro.
Una breve revisión de algunos archivos en algunos archivos de archivos publicados en sitios web oscuros parece indicar que los piratas informáticos pudieron robar un conjunto de datos de la red interna de Kettering Health, incluida la información de salud privada escrita por los médicos, incluidas categorías como estado mental, medicamentos, preocupaciones médicas y otras categorías de datos de pacientes. Otros datos robados incluyen datos de empleados y el contenido de la unidad compartida.
Una de las carpetas contiene documentos como archivos de fondo, polígrafos y otra información de identificación personal de agentes de policía en la estación de policía de Kettering Health.
Kettering Health publicó una actualización el lunes sobre los ataques cibernéticos, diciendo que la compañía puede restaurar los «componentes centrales» del sistema electrónico de registros de salud proporcionado por la compañía de software de salud Epic. La compañía dijo que este es «un hito importante en nuestros esfuerzos de restauración más amplios y un paso importante para volver a las operaciones normales». Esto nos permitió «renovar y acceder a los registros de salud electrónicos, promover la comunicación entre los equipos de atención y ajustar la atención al paciente de manera más rápida y clara».
Source link
