Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов.
Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает , что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп.
В сообщении, опубликованном на собственном сайте для утечек, хакеры уточнили, что намеренно не шифровали компьютеры больницы, чтобы не нарушать работу медицинского оборудования. Однако они обнаружили серьёзные уязвимости в сети учреждения, позволившие скачать сотни гигабайт информации.
Объявление на сайте утечки Ragnar Locker
Кража затронула личную информацию пациентов, финансовые данные, медицинские карты и другую чувствительную информацию.
«Сегодня мы публикуем первую партию внутренних файлов MYMC, среди которых много личной и финансовой информации, медицинские карты и множество других конфиденциальных данных», — сообщили хакеры.
«Но это ещё не все, в ближайшие 3-4 дня мы выложим на всеобщее обозрение полную базу данных SQL и огромную кучу pst-файлов с внутренней перепиской», — уточнили вымогатели.
Сеть больницы была взломана в начале августа. Атака вывела из строя административные компьютерные системы, но не повлияла на работу медицинского оборудования.
Хакеры утверждают, что пытались связаться с администрацией больницы, однако специалисты последней проявили к членам Ragnar Locker неуважение, попытавшись подловить их с помощью фишинга. Хакеры пришли к выводу, что руководство больницы не заботится о конфиденциальности своих пациентов, отчего и начали публиковать украденные данные.
В марте 2022 года ФБР и CISA предупредили о деятельности группы Ragnar Locker, сообщив, что хакеры проникли в сети по меньшей мере 52 организаций в 10 ключевых секторах инфраструктуры, похитив конфиденциальную информацию и зашифровав данные. Оповещение ФБР также содержало подробности о методах атак, биткоин-адресах для получения выкупов и электронных адресах операторов группы.
Данный вымогательский инцидент подчёркивает необходимость повышения уровня кибербезопасности в медицинских учреждениях и даёт понять, что с хакерами явно не стоит шутить, чтобы не навредить собственной репутации.