новости
June 17

Ascension Hacked

Ascension, одна из крупнейших некоммерческих католических систем здравоохранения в Соединенных Штатах, недавно подверглась серьезной кибератаке, повлиявшей на ее работу в 140 больницах в 19 штатах. Атака была обнаружена в среду и привела к массовым сбоям в работе клиник и обслуживании пациентов.

📌Обзор кибератаки

Кибератака на Ascension была впервые замечена из-за “необычной активности” в некоторых технологических системах. Это привело к отключению электронных медицинских карт, порталов для общения с пациентами, таких как MyChart, и различных систем, используемых для заказа анализов, процедур и лекарств. Это нарушение заставило медицинских работников вернуться к ручным системам для ухода за пациентами, что напоминает о доцифровых временах.

📌Влияние на уход за пациентами

Кибератака серьезно повлияла на обслуживание пациентов в сети Ascension. Машины скорой помощи были перенаправлены, а плановые процедуры, не требующие неотложной помощи, были временно приостановлены для определения приоритетности неотложной помощи. Пациентам было рекомендовано приносить на прием подробные записи о своих симптомах и список лекарств.

📌Первопричина

Тип кибератаки был идентифицирован как атака с использованием программ-вымогателей, в частности, связанных с группой программ-вымогателей Black Basta. Программы-вымогатели Black Basta обычно проникают в сети с помощью таких методов, как фишинговые электронные письма, использование уязвимостей в программном обеспечении или использование скомпрометированных учетных данных.

📌RaaS

Black Basta — это группа программ-вымогателей как услуга (RaaS), которая появилась в начале 2022 года и была связана с несколькими громкими атаками. Группа известна своей тактикой двойного вымогательства, которая заключается в шифровании данных жертвы и угрозах обнародовать их, если выкуп не будет выплачен. Эта группа нацелена на различные сектора, включая здравоохранение, что указывает на характер атак на организации с критически важной инфраструктурой.

📌Точки входа

Точка входа или уязвимость, используемая злоумышленниками, включает в себя первоначальный доступ с помощью фишинга, использование общедоступных приложений, использование ранее скомпрометированных учетных данных для получения более глубокого доступа к сети.

📌Последствия

Этот инцидент является частью более масштабной тенденции увеличения числа кибератак на системы здравоохранения, которые особенно уязвимы из-за критического характера предоставляемых ими услуг и ценных данных, хранящихся в них.

📌Реакция компании

Ascension привлекла компанию Mandiant, занимающуюся кибербезопасностью и дочернюю компанию Google, для оказания помощи в расследовании и устранении последствий. Основное внимание уделяется расследованию нарушения, его локализации и восстановлению затронутых систем. Однако в настоящее время нет точных сроков, когда системы снова заработают в полную силу.

Подпишись: Boosty, TG