Техасская больница атакована вымогателями Lorenz: 400 ГБ данных перешли в руки хакеров

Личные материалы пациентов и сотрудников Cogdell Memorial Hospital скоро отправятся в сеть.


hkgmt92wptjaa5yu7f86d3c04ismh0i9.jpg


Группа вымогателей Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital и публикации украденных данных. В начале ноября больница сообщала о «сбое в компьютерной сети», из-за чего был ограничен доступ к некоторым её системам и серьёзно нарушена работа телефонной связи. После этого больница отключила сетевое подключение, но продолжала оказывать большинство стандартных услуг.

Cogdell Memorial Hospital, являющаяся критически важным медицинским учреждением в сельской местности Западного Техаса, предоставляет широкий спектр услуг, включая неотложную помощь, хирургические операции, медицинскую диагностику, лабораторные исследования, а также различные виды терапии и ухода за больными.

Группа Lorenz признала свою ответственность за кибератаку и добавила информацию о больнице на свой сайт утечки в сети Tor. По утверждениям группы, хакеры похитили более 400 ГБ данных, включая внутренние файлы, медицинские изображения пациентов и электронную переписку сотрудников.

Вымогатели Lorenz, активные с апреля 2021 года, известны атаками на различные организации по всему миру, требуя сотни тысяч долларов в качестве выкупа. Они используют модель «двойного вымогательства», выгружая конфиденциальные данные организаций-жертв перед их шифрованием, а затем угрожают их публикацией, если жертва не заплатит выкуп.

Примечательно, что хакеры допустили серьёзную оплошность в начале октября, случайно раскрыв данные всех людей, которые пытались связаться с группировкой за последние два года.

Что касательно кибератак на больницы, исследователь безопасности Бретт Кэллоу ранее сообщал , что в этом году 29 американских медицинских систем, включающих 90 больниц, пострадали от программ-вымогателей, причём как минимум в 23 из 29 случаев были украдены данные пациентов или сотрудников.

За пределами Штатов ситуация не лучше: в конце октября кибератака на сервис-провайдера TransForm лишила пять канадских больниц возможности принимать пациентов в обычном режиме; примерно в то же время Израильские больницы самостоятельно отключили доступ к своим системам из Интернета, опасаясь кибератак; а в июне этого года национальная служба здравоохранения Великобритании выразила свои опасения по поводу возможности удалённого взлома медицинских устройств, способного угрожать жизни пациентов.