Ascension взломана: хакеры всё мощнее вгрызаются в систему здравоохранения США
Участившиеся атаки ставят под вопрос конфиденциальность тысяч врачей и миллионов пациентов.
Ascension, одна из крупнейших частных медицинских систем в США, была вынуждена отключить часть своих систем для расследования того, что организация описывает как «событие в сфере кибербезопасности». Это произошло после того, как в среду, 8 мая, была обнаружена необычная активность в сетевых системах организации.
Компания, управляющая 140 больницами и 40 учреждениями для пожилых в 19 штатах страны, сообщила о немедленном реагировании на инцидент, запуске расследования и активации мер по устранению последствий. В настоящий момент доступ к некоторым системам приостановлен.
Публикация Ascension (переведено на русский)
Ascension также призвала своих деловых партнёров временно прекратить подключения к их системам. «Из-за повышенной осторожности мы рекомендуем деловым партнёрам временно приостановить подключение к среде Ascension. Мы уведомим партнёров, когда подключение снова будет безопасным», — добавили в компании.
Инцидент повлиял на повседневную деятельность медицинской сети. В настоящее время ведётся оценка воздействия и продолжительности нарушения. Ascension также уведомила соответствующие властные структуры о кибератаке и привлекла экспертов из Mandiant для помощи в расследовании и восстановлении работоспособности систем.
По данным из заявления, опубликованного на официальном сайте Ascension, ситуация пока остаётся нерешённой. Компания пообещала своевременно размещать дальнейшие обновления, касающиеся инцидента. Знакомые с инцидентом источники сообщили, что за атакой может стоять группировка Black Basta, активно атакующая медучреждения в последнее время.
В последнее время злоумышленники всё чаще используют тактики социальной инженерии для атак на IT-службы поддержки в секторе здравоохранения и общественного здоровья, о чём в прошлом месяце сообщило Министерство здравоохранения и социальных служб США.
Атаки включают в себя обман сотрудников поддержки медицинских организаций для регистрации новых устройств многофакторной аутентификации, контролируемых злоумышленниками. Это позволяет последним получать доступ как к корпоративным ресурсам компаний, так и к личным данным сотрудников и пациентов.
Устали от того, что Интернет знает о вас все?