Το Axis Health System, ένας μη κερδοσκοπικός οργανισμός υγειονομικής περίθαλψης με έδρα το Κολοράντο, έχει υποστεί κυβερνοεπίθεση από τη ransomware συμμορία Rhysida.

Ο οργανισμός, ο οποίος ιδρύθηκε το 1960, παρέχει ολοκληρωμένες υπηρεσίες υγειονομικής περίθαλψης στους κατοίκους του Νοτιοδυτικού και Δυτικού Κολοράντο, προσφέροντας ποικιλία ιατρικών, συμπεριφορικών και οδοντιατρικών υπηρεσιών.

Η ομάδα Rhysida έχει αναλάβει την ευθύνη για την παραβίαση, απειλώντας να δημοσιεύσει ευαίσθητα δεδομένα εντός έξι έως επτά ημερών, εκτός αν ικανοποιηθούν οι απαιτήσεις τους. Είναι γνωστή για την στόχευση οργανισμών υγειονομικής περίθαλψης και την εφαρμογή τακτικών «διπλού εκβιασμού», που περιλαμβάνει την κρυπτογράφηση δεδομένων και την απειλή δημοσιοποίησης τους αν δεν καταβληθούν λύτρα. Σε αυτή την περίπτωση, απαιτούν 25 Bitcoin, που ισοδυναμούν με περίπου 1,5 εκατομμύρια δολάρια, ως αντάλλαγμα για τα κλεμμένα δεδομένα.

Διαβάστε σχετικά: Ransomware συμμορίες καταχρώνται το Azure Storage Explorer

Αυτή η επίθεση εντάσσεται σε μια σειρά παρόμοιων περιστατικών που αφορούν τη Rhysida, η οποία έχει στοχεύσει στο παρελθόν άλλους παρόχους υγειονομικής περίθαλψης, όπως η Bayhealth και η Community Care Alliance, κλέβοντας προσωπικές πληροφορίες και απαιτώντας υπέρογκα λύτρα. Οι δραστηριότητές τους έχουν επεκταθεί και σε άλλους τομείς, όπως η εκπαίδευση και η κυβέρνηση.

Το Σύστημα Υγείας Axis δεν έχει προς το παρόν εκδώσει επίσημη ανακοίνωση σχετικά με την παραβίαση. Ωστόσο, δεδομένης της ευαίσθητης φύσης των δεδομένων υγειονομικής περίθαλψης, οι πιθανές επιπτώσεις για τους ασθενείς και το προσωπικό είναι σημαντικές. Ο οργανισμός πιθανότατα συνεργάζεται με ειδικούς κυβερνοασφάλειας για να αξιολογήσει την έκταση της παραβίασης και να μετριάσει περαιτέρω κινδύνους.

Ο τομέας της υγειονομικής περίθαλψης παραμένει κεντρικός στόχος για επιθέσεις ransomware, εξαιτίας της εξάρτησής του από παρωχημένη υποδομή πληροφορικής και της υψηλής αξίας των δεδομένων των ασθενών. Οι ειδικοί στην κυβερνοασφάλεια υπογραμμίζουν τη σημασία των ισχυρών μέτρων ασφαλείας και της εκπαίδευσης του προσωπικού για την πρόληψη τέτοιων περιστατικών.

Δείτε περισσότερα: Οι hackers Vanilla Tempest στοχεύουν οργανισμούς υγείας με το INC ransomware

Καθώς πλησιάζει η προθεσμία που έχει θέσει η Rhysida, το Σύστημα Υγείας Axis καλείται να λάβει κρίσιμες αποφάσεις σχετικά με την ανταπόκρισή του στα αιτήματα για λύτρα. Αυτή η κατάσταση αναδεικνύει την αυξανόμενη απειλή ransomware στον τομέα της υγειονομικής περίθαλψης και επισημαίνει την ανάγκη για βελτιωμένα πρωτόκολλα κυβερνοασφάλειας ώστε να προστατεύονται ευαίσθητες πληροφορίες από κακόβουλους παράγοντες.

Πηγή: cybersecuritynews