Нет лечения и файлов: BlackSuit остановили сердце здравоохранения Южной Африки

Нет лечения и файлов: BlackSuit остановили сердце здравоохранения Южной Африки

Почему злоумышленники первые связались с жертвой?

image

Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований в государственных медучреждениях.

Произошедшая 22 июня атака была нацелена ​​на уязвимости в инфраструктуре NHLS, что сделало результаты лабораторных тестов и информацию о пациентах недоступными. Хотя все лаборатории теперь полностью работают и обрабатывают клинические образцы, врачи не могут получить доступ к результатам тестов через онлайн-портал.

NHLS заверила общественность, что данные пациентов не были скомпрометированы и что украденные данные будут восстановлены в течение нескольких недель. Однако задержки повлияли на пациентов неотложной помощи и подвергли риску отделения интенсивной терапии по всей стране.

NHLS управляет 265 лабораториями по всей Южной Африке, которые предоставляют услуги тестирования для государственных медучреждений в 9 провинциях страны. Поскольку NHLS – основной диагностический сервис для 80% населения Южной Африки, инцидент серьезно затруднил предоставление медицинской помощи. Более 6,3 миллионов необработанных анализов крови привели к отсрочке крупных операций, что создает значительные риски для здоровья пациентов, которые полагаются на эти результаты.

Срочные результаты тестов передаются по почте или телефону врачам-клиницистам. Некоторые результаты отправляются в больницы в распечатанном виде. Такая временная мера вызвала обеспокоенность среди медицинских центров, персонала NHLS и пациентов относительно непрерывности работы службы.

Отмечается, что некто позвонил журналистам местного СМИ и нескольким сотрудниками NHLS, и сказал, что все связанные смерти «будут на совести NHLS из-за бездействия», а также призвал руководство связаться с вымогателями и начать переговоры.

Представитель компании уточнил, что за атакой стоит группа вымогателей BlackSuit. В NHLS отметили, что возбудили дело в полиции ЮАР и уведомили регулирующие органы об утечке данных.

Ранее в этом году от кибератак также пострадали правительственные организации в Африке и Карибском бассейне, которые стали жертвами шпионажа с установкой Cobalt Strike. Кроме того, в мае группировка Careto (The Mask) после 10-летнего перерыва, вновь заявила о себе, нацелившись на организации в Латинской Америке и Центральной Африке.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!