Генеральный директор больницы общего профиля Монтгомери (Западная Вирджиния) Дебора Хилл заявила, что 1 марта система здравоохранения подверглась атаке программы-вымогателя. БанкИнформацияБезопасность сообщил 4 апреля.
28 февраля система здравоохранения обнаружила активность вредоносных программ в своих ИТ-системах.
1 марта г-жа Хилл сказала, что система здравоохранения узнала, что она пострадала от атаки программы-вымогателя, и начала работать с фирмой по безопасности, чтобы начать расследование.
Должностные лица больницы узнали, что кибератака началась с фишингового электронного письма, которое привело к атаке программы-вымогателя, которая заблокировала старые серверы больницы.
По словам г-жи Хилл, на серверах хранились бюджетные документы больницы, отчеты о расходах и платежи поставщикам.
Затем с больницей общего профиля Монтгомери связалась банда вымогателей D#nut Leaks, требуя 750 000 долларов за расшифровку и удаление файлов, которые она эксфильтровала.
«Мы могли бы попытаться заплатить выкуп, но данные были настолько старыми, что платить не стоило», — сказала г-жа Хилл изданию.
Система EHR больницы не пострадала от атаки.
Г-жа Хилл сказала, что некоторые данные больницы были размещены на сайте утечки, получившем название «Donut Leaks».
Г-жа Хилл не уточнила, какая информация о пациентах была скомпрометирована, но сказала, что тем, чьи номера социального страхования были взломаны, будет предоставлен бесплатный кредит и мониторинг личности.
Мисс Хилл не упомянула, сколько пациентов пострадало.