Группа, также известная как ALPHV и подозреваемая в том, что она является преемницей BlackMatter, потребовала выкуп до 1,5 млн долларов, при этом аффилированные лица сохранили 80-90%, согласно Управлению информационной безопасности в Службе здравоохранения и социальных служб США и Кибербезопасности сектора здравоохранения. Координационный центр.
ПОЧЕМУ ЭТО ВАЖНО
Российская группа вымогателей якобы атаковала поставщика EHR NextGen 17 января. Вашингтон пост сообщил в понедельник.
«Компания заявляет, что не похоже, чтобы хакеры получили какие-либо данные клиентов или данные пациентов», — говорится в сообщении. Почта.
Медицинские ИТ-новости обратился к NextGen за комментарием и обновит эту историю, если ответит.
Беря на себя ответственность, BlackCat «возложил предполагаемую образец информации NextGen на его вымогательском сайте – обычно используется, чтобы заставить жертв платить или рисковать дальнейшим разоблачением, – но позже снял листинг NextGen”, Нарушения данных.net впервые поступило 21 января.
Согласно совместному брифингу OIS и HC3, проведенному ранее в этом месяце, те, кто стоит за программой-вымогателем BlackCat, обладают исключительными способностями и, как полагают, управляются опытными киберпреступниками.
В то время как они атакуют критически важную инфраструктуру по всему миру и нарушают работу, например, атака на крупного колумбийского поставщика энергии В прошлом месяце большинство целей базируются в США.
В декабре анализ НС3 сказал: «BlackCat был одним из первых крупных вариантов программы-вымогателя, разработанным на языке программирования ржавчины, имеет настраиваемый набор функций и в значительной степени зависит от внутренних возможностей, которые постоянно развиваются и обновляются».
Злоумышленники используют BlackCat для тройного вымогательства — получения несанкционированного доступа, кражи данных, их блокировки, а затем угрозы утечки данных, а также распределенных атак типа «отказ в обслуживании».
В июле Sophos сообщил, что Атаки программ-вымогателей Blackcat следуют последовательному шаблонуиспользование известных уязвимостей доступа, развертывание инструментов доступа и загрузка данных с серверов в облачное хранилище.
БОЛЬШАЯ ТЕНДЕНЦИЯ
Как мы сообщали ранее, программа-вымогатель BlackMatter перестала работать в октябре 2021 года, а в начале следующего года BlackCat появился как еще один ребрендинг с двумя атаками на немецкие нефтяные компании.
«Хотя группа, похоже, прекратила свою деятельность, эту пустоту, скорее всего, заполнят другие участники, стремящиеся получить прибыль от атак программ-вымогателей», — подтвердил HC3 в феврале 2022 года.
В связи с тем, что количество атак программ-вымогателей за последние годы удвоилось, их влияние на уход за больными нельзя недооценивать. В недавнем отчете Института Понемона наиболее частыми выявленными источниками воздействия было увеличение числа пациентов, переведенных или перенаправленных в другие учреждения, о чем сообщили 70% опрошенных.
В ЗАПИСИ
«NextGen Healthcare знает об этом заявлении, и мы работаем с ведущими экспертами по кибербезопасности для расследования и исправления. Мы немедленно локализовали угрозу, обезопасили нашу сеть и вернулись к нормальной работе», — говорится в заявлении, направленном в Вашингтон пост.
«Наша судебно-медицинская экспертиза продолжается, и на сегодняшний день мы не обнаружили никаких доказательств доступа или кражи данных клиентов или пациентов. Конфиденциальность и безопасность информации о наших клиентах имеют для нас первостепенное значение».
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS.