Банда вымогателей взяла на себя ответственность за хакер на Kettering Health, сеть больниц, клиник и медицинских центров в Огайо. Система здравоохранения все еще восстанавливается через две недели после того, как атака вымогателей заставила ее закрыть все свои компьютерные системы.
Interlock, относительно новая группа Ransomware, которая с сентября 2024 года нацелена на организации здравоохранения в США, опубликовала сообщение на своем официальном темном веб -сайте, утверждая, что украл более 940 гигабайт данных из Kettering Health.
CNN впервые сообщил 20 мая, что Interlock находится за нарушением Kettering Health. В то время, однако, Interlock не получила публичного кредита. Обычно это может означать, что киберпреступники пытаются вымогать выкуп от своих жертв, угрожая освободить украденные данные. Тот факт, что Interlock теперь выступил, может указывать на то, что переговоры не ушли.
Связаться с нами
У вас есть больше информации об инциденте с вымогательными программами Kettering Health? Или другие атаки вымогателей? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.
Старший вице -президент Kettering Health по чрезвычайным ситуациям Джон Веймер ранее сообщал местным СМИ, что медицинская компания не выплачивала хакерам выкуп.
TK, представитель Kettering Health, не предоставил комментариев, когда он достиг TechCrunch в среду.
Interlock не ответил на запрос на комментарий, отправленный на адрес электронной почты, указанный на его темном веб -сайте.
Краткий обзор некоторых из файлов, опубликованных на его темном веб -сайте, показывает, что хакеры смогли украсть множество данных из внутренней сети Kettering Health, включая: частную медицинскую информацию, такую как имена пациентов, количество пациентов и клинические резюме, написанные врачами, которые включают такие категории, как психическое статус, лекарства, проблемы со здоровьем и другие категории данных пациентов. Другие украденные данные включают данные сотрудников и содержимое общих дисков.
Одна из папок содержит документы, такие как фоновые файлы, полиграфы и другую частную информацию полицейских с департаментом полиции здоровья Кеттеринг.
В понедельник Kettering Health опубликовала обновленную информацию о кибератаке, заявив, что компания смогла восстановить «основные компоненты» своей системы Electronic Health Record, которая предоставляется EPIC, компания здравоохранения. Компания заявила, что это «основная веха в наших более широких усилиях по восстановлению и жизненно важным шагом к возвращению к нормальным операциям», который позволяет «обновлять и получать доступ к электронным медицинским записям, облегчить общение между группами по уходу и координировать уход за пациентами с большей скоростью и ясностью».
