Мир за неделю: бьют по малому бизнесу

Канадская региональная библиотечная сеть подверглась атаке хакеров. Сингапурская юрфирма заплатила выкуп вымогателям. Очередная организация системы здравоохранения США расследует утечку данных пациентов.

 

Утечка как удар по репутации системы здравоохранения США

Некоммерческая организация здравоохранения MedStar Health, поставщик первичной медико-санитарной помощи в США, сообщила об утечке данных примерно 183 тыс. пациентов.

Несанкционированный доступ к учетным записям трех сотрудников был обнаружен в результате криминалистического анализа, проведенного MedStar Health. Доступ неизвестных осуществлялся неоднократно в период с 25 января по 18 октября 2023 г. Скомпрометированные данные включают имена пациентов, почтовые адреса, даты рождения, даты оказания услуг, названия поставщиков медицинских услуг и информацию о медицинской страховке. MedStar Health заявила, что окончательных доказательств того, что злоумышленники получили или просмотрели информацию о пациенте, нет, однако такую возможность исключать нельзя.

Организация начала уведомлять пострадавших пациентов 3 мая 2024 г. Им рекомендовано ознакомиться со своими медицинскими заключениями и немедленно сообщать о любых расхождениях компании — поставщику медицинских услуг или страховщику. В связи с инцидентом MedStar Health принесла извинения за беспокойство и неудобства, причиненные ее пациентам, и подтвердила свою приверженность защите персональных данных пациентов.

MedStar Health приняла дополнительные меры предосторожности для усиления существующего контроля и предотвращения нарушений в будущем. Правоохранительные органы также были уведомлены об инциденте.

Этот инцидент является частью тревожной тенденции в области защиты данных в сфере здравоохранения, напоминает портал Cyber Security News. Только в прошлом году более 88 млн человек пострадали от утечек медицинских данных, что на 60% больше, чем годом ранее. Большинство этих утечек были связаны с кибератаками. Громкие взломы в других организациях, включая HCA Healthcare и Health EC, подчеркивают растущую опасность, которую представляет сектор здравоохранения для киберпреступников. Взлом систем MedStar Health вызывает обеспокоенность по поводу конфиденциальности и безопасности информации о пациентах и выявляет более широкие уязвимости в ИТ-инфраструктуре всей системы здравоохранения США. По оценкам экспертов, утечка медицинских данных в среднем обходится компании в 11 млн долларов. Также инциденты могут серьезно повлиять репутацию компаний и их способность оказывать безопасную и надежную медицинскую помощь пациентам.

 

Неизвестные атаковали канадскую региональную библиотечную сеть

25 апреля 2024 г. библиотечный кооператив Британской Колумбии, провайдер интегрированной библиотечной системы (ILS) уведомил региональный округ Карибу провинции Британская Колумбия (Канада) о том, что в сети произошел инцидент с безопасностью. Утечка затронула пользователей нескольких библиотечных сетей, которые используют единую систему ILS. Библиотечный кооператив опубликовал заявление об инциденте на своем веб-сайте, в котором сообщил, что 19 апреля с организацией связался «исследователь безопасности», который вымогал деньги за данные, которые якобы были украли с серверов, и угрожал опубликовать их в случае отказа от выплаты выкупа.

Изучив представленные доказательства, провайдер подтвердил, что злоумышленники получили доступ к данным логов нового сервера, который Кооператив только что внедрил в нашей инфраструктуре облачного хостинга. Этот сервер журналов содержал минимум данных для одной службы почтового сервера. Украденная информация содержала адреса электронной почты и номера телефонов читателей, которые получали автоматические уведомления от библиотечной системы в период с 27 марта по 19 апреля 2024 г. Содержание уведомлений раскрыто не было. Никакая другая информация о клиентах сети или их действиях не была раскрыта.

Кооператив проинформировал региональный департамент о том, что эксплойт, позволивший злоумышленнику получить доступ к логам, был закрыт 19 апреля 2024 г. Компания не может предоставить конкретный список затронутых электронных писем, поэтому проинформировала пользователей через веб-сайт и рекомендует им быть внимательными и осторожными при с любыми потенциальными рассылками спама или фишинга, в том числе от имени Регионального отдела Карибу и сети региональных библиотек Карибу по вопросам онлайн-оплаты услуг. Единственные причины для уведомления от этих структур — наличие заказанных книг и напоминание о сроках возврата.

Управление уполномоченного по информации и защите частной жизни Канады будет уведомлено о нарушении, как того требует Закон о свободе информации и защите частной жизни.

 

А был ли выкуп?

Юридическая компания Shook Lin & Bok предположительно заплатила выкуп в размере 1,4 млн долларов США в биткойнах после того, как подверглась кибератаке.

Сингапурская юридическая фирма Shook Lin & Bok подверглась атаке программы-вымогателя в апреле 2024 г. Компания обнаружила атаку 9 апреля и немедленно связалась со службой кибербезопасности. Согласно заявлению пострадавших, инцидент был локализован в сети к двум часам ночи 10 апреля, и о нем было сообщено в полицию, Агентство кибербезопасности (CSA) и Комиссию по защите персональных данных Сингапура. Компания Shook Lin & Bok добавила, что нет никаких доказательств того, что были затронуты системы управления документами, содержащие данные клиентов. Фирма продолжает работать в обычном режиме, специалисты по кибербезопасности ведут расследование инцидента и пытаются свести к минимуму возможное воздействие на клиентов и третьи стороны.

Однако автор независимого сайта SuspectFile.com утверждает, что юридическая фирма заплатила 1,4 млн долларов США (1,89 млн сингапурских долларов) в биткойнах в качестве выкупа группе вымогателей Akira. Источник также утверждает, что хакеры первоначально потребовали 2 млн долларов США в биткойнах, но компания смогла договориться о снижении выкупа и получении ключей расшифровки платформ виртуализации ESXI. По данным эксперта, которого цитирует The Straits Times, платформа виртуализации ESXI работает как операционная система, позволяющая компаниям создавать виртуальные серверы и сети среди других физических машин. Предполагается, что группировка также похитила корпоративные данные, которые могла бы использовать в попытке вымогательства.

Таким образом, юридической компании может грозить не только приостановка деятельности, но и утечка конфиденциальной информации.

Группа вымогателей Akira известна с начала 2023 г., ее целью являются менее защищенные и потому легкодоступные компании малого и среднего бизнеса. Обычно группа угрожает опубликовать украденные данные в даркнете, если ей не будет выплачен выкуп в размере от 200 тыс. до 4 млн долларов США.

Агентство кибербезопасности Сингапура предложило помощь фирме Shook Lin & Bok. Также оно напоминает, что правительство настоятельно не рекомендует платить выкуп, поскольку нет никаких гарантий расшифровки заблокированных данных или того, что украденная информация не будет использована в злонамеренных целях после уплаты выкупа. А получение выкупа побуждает субъекты угроз продолжать свою преступную деятельность и нацеливаться на большее количество жертв.

7 мая, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных