Хакерське угруповання Interlock взяло відповідальність за потужну атаку з використанням програми-вимагача проти медичної системи Kettering Health, що охоплює лікарні, клініки та медичні центри в штаті Огайо. Інцидент, який трапився близько двох тижнів тому, призвів до повного відключення інформаційних систем медичної мережі та продовжує негативно впливати на її функціонування.
Про це розповідає News IO
Масштаб викрадення інформації та характер вкрадених даних
З вересня 2024 року група Interlock проводить атаки на медичні установи США. Хакери опублікували в даркнеті повідомлення про злам Kettering Health і заявили про викрадення понад 940 гігабайтів внутрішніх даних компанії. Серед вкрадених файлів — особиста медична інформація пацієнтів, включаючи імена, номери пацієнтів, а також клінічні висновки лікарів, у яких містяться дані про психічний стан, призначення медикаментів, медичні проблеми та інші категорії пацієнтських записів. Окрім цього, хакери заволоділи персональною інформацією співробітників і вмістом корпоративних дисків.
Особливо підкреслюється, що один із каталогів містить документи з особистою ідентифікаційною інформацією співробітників поліції департаменту Kettering Health, зокрема біографічні перевірки та результати поліграфічних досліджень.
Вимагання викупу та дії Kettering Health
Перші повідомлення про причетність Interlock до атаки з’явилися ще 20 травня, однак тоді група офіційно не підтверджувала свою участь. Це характерно для випадків, коли кіберзлочинці намагаються отримати викуп, шантажуючи розголошенням викрадених даних. Після того, як Interlock відкрито взяла на себе відповідальність, це може свідчити про невдачу переговорів щодо виплати викупу.
“Ми не виплачували хакерам жодного викупу”, — повідомив старший віцепрезидент з надзвичайних операцій Kettering Health Джон Ваймер.
Представники медичної мережі підтвердили, що компанія відмовилася виконувати вимоги зловмисників. Офіційний представник Kettering Health утримався від подальших коментарів щодо ситуації, а хакери не відповіли на запити про додаткову інформацію.
У понеділок Kettering Health повідомила про часткове відновлення ключових компонентів електронної медичної системи Epic. За словами керівництва, це “важливий етап у загальному процесі відновлення та крок до повернення до звичної роботи”, що дозволяє оперативніше оновлювати та переглядати електронні медичні записи пацієнтів, а також ефективніше координувати надання медичної допомоги.