Почему злоумышленники первые связались с жертвой?
Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований в государственных медучреждениях.
Произошедшая 22 июня атака была нацелена на уязвимости в инфраструктуре NHLS, что сделало результаты лабораторных тестов и информацию о пациентах недоступными. Хотя все лаборатории теперь полностью работают и обрабатывают клинические образцы, врачи не могут получить доступ к результатам тестов через онлайн-портал.
NHLS заверила общественность, что данные пациентов не были скомпрометированы и что украденные данные будут восстановлены в течение нескольких недель. Однако задержки повлияли на пациентов неотложной помощи и подвергли риску отделения интенсивной терапии по всей стране.
NHLS управляет 265 лабораториями по всей Южной Африке, которые предоставляют услуги тестирования для государственных медучреждений в 9 провинциях страны. Поскольку NHLS – основной диагностический сервис для 80% населения Южной Африки, инцидент серьезно затруднил предоставление медицинской помощи. Более 6,3 миллионов необработанных анализов крови привели к отсрочке крупных операций, что создает значительные риски для здоровья пациентов, которые полагаются на эти результаты.
Срочные результаты тестов передаются по почте или телефону врачам-клиницистам. Некоторые результаты отправляются в больницы в распечатанном виде. Такая временная мера вызвала обеспокоенность среди медицинских центров, персонала NHLS и пациентов относительно непрерывности работы службы.
Отмечается, что некто позвонил журналистам местного СМИ и нескольким сотрудниками NHLS, и сказал, что все связанные смерти «будут на совести NHLS из-за бездействия», а также призвал руководство связаться с вымогателями и начать переговоры.
Представитель компании уточнил, что за атакой стоит группа вымогателей BlackSuit. В NHLS отметили, что возбудили дело в полиции ЮАР и уведомили регулирующие органы об утечке данных.
Ранее в этом году от кибератак также пострадали правительственные организации в Африке и Карибском бассейне, которые стали жертвами шпионажа с установкой Cobalt Strike. Кроме того, в мае группировка Careto (The Mask) после 10-летнего перерыва, вновь заявила о себе, нацелившись на организации в Латинской Америке и Центральной Африке.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках