Американская компания Axis Health System, которая предоставляет комплексные медицинские услуги жителям Юго-Западного и Западного Колорадо, стала жертвой кибератаки со стороны группы вымогателей Rhysida. Группировка взяла на себя ответственность за взлом систем компании и требует выполнения своих требований. В противном случае она планирует опубликовать украденные конфиденциальные данные в течение недели.
Программа-вымогатель Rhysida и стоящие за ней хакеры известны специализацией преимущественно на организациях здравоохранения. Они использует тактику «двойного вымогательства»: шифруют данные и угрожают их раскрыть, если не будет выплачен выкуп. В данном случае они требуют 25 биткоинов (примерно 1,5 млн долларов) в качестве оплаты за украденную информацию, сообщает Cyber Security News.
Ранее группа уже атаковала таких поставщиков медицинских услуг как Bayhealth и Community Care Alliance, требуя выкупы за похищенные сведения. Позднее в сферу интересов Rhysida вошли различные секторы экономики, включая образование и государственное управление.
Что касается Axis Health System, то на своём официальном сайте компания опубликовала сообщение о том, что столкнулась с инцидентом безопасности. После обнаружения кибератаки она активировала протокол реагирования и приняла меры по прекращению деятельности злоумышленников, а также начала расследование характера и масштабов взлома. В случае если будет установлена утечка данных пациентов, пострадавшие лица будут уведомлены напрямую по почте.
Также сообщается, что в настоящее время недоступен Портал первичной медицинской помощи для пациентов Axis. При необходимости пациентам предлагают звонить в свои клиники напрямую.
Компания сотрудничает с экспертами по кибербезопасности, чтобы оценить масштабы инцидента и снизить дальнейшие риски. Однако, учитывая конфиденциальный характер данных здравоохранения, потенциальные последствия для пациентов и персонала Axis могут быть значительны, считают наблюдатели.
Эксперты отмечают, что по мере приближения предельного срока, установленного хакерами, Axis предстоит принять важные решения в ответ на требования о выкупе. Ситуация подчёркивает растущую угрозу программ-вымогателей в сфере здравоохранения и необходимость принятия усовершенствованных протоколов кибербезопасности для защиты конфиденциальной информации от злоумышленников.
