Η αμερικανική εταιρεία υγειονομικής περίθαλψης Kettering Health αναγκάστηκε να ακυρώσει ραντεβού ασθενών μετά από κυβερνοεπίθεση που προκάλεσε εκτεταμένη διακοπή λειτουργίας των συστημάτων της.
Η έκταση της επίθεσης
Το Kettering Health διαχειρίζεται 14 ιατρικά κέντρα και πάνω από 100 εξωτερικά ιατρεία στην πολιτεία του Οχάιο. Σε δήλωση που εξέδωσε η μη κερδοσκοπική οργάνωση στις 20 Μαΐου, επιβεβαίωσε ότι η επίθεση επηρέασε σοβαρά τις λειτουργίες του τηλεφωνικού κέντρου και αρκετά συστήματα φροντίδας ασθενών.
«Οι προγραμματισμένες εισαγωγικές και εξωτερικές επεμβάσεις στις εγκαταστάσεις του Kettering Health ακυρώθηκαν για σήμερα, Τρίτη 20 Μαΐου», ανέφερε η εταιρεία. «Αυτές οι επεμβάσεις θα προγραμματιστούν εκ νέου για μεταγενέστερη ημερομηνία και θα παρέχονται περισσότερες πληροφορίες καθώς θα είναι διαθέσιμες. Επιπλέον, το τηλεφωνικό μας κέντρο αντιμετωπίζει διακοπή λειτουργίας και ενδέχεται να μην είναι προσβάσιμο.»
Προειδοποιήσεις και μέτρα ασφαλείας
Μετά την επίθεση, το Kettering Health προειδοποίησε τους ασθενείς να είναι προσεκτικοί με πιθανές επιθέσεις phishing, καθώς οι κυβερνοεγκληματίες επιδιώκουν να εκμεταλλευτούν την αναταραχή. Η εταιρεία συμβούλευσε τους ασθενείς να μην μοιράζονται οικονομικά στοιχεία σε περίπτωση που επικοινωνήσουν μαζί τους και να αναφέρουν οποιαδήποτε περιστατικά στις αρχές.
«Ενώ είναι σύνηθες για το Kettering Health να επικοινωνεί τηλεφωνικά με τους ασθενείς για να συζητήσει επιλογές πληρωμής για ιατρικούς λογαριασμούς, από υπερβολική προσοχή, δεν θα πραγματοποιούμε κλήσεις για να ζητήσουμε ή να λάβουμε πληρωμές τηλεφωνικά μέχρι νεωτέρας», ανέφερε η εταιρεία.
Ποιοι κρύβονται πίσω από την επίθεση στο Kettering Health;
Σύμφωνα με αναφορές από το CNN, η ομάδα ransomware Interlock έχει αναλάβει την ευθύνη για την επίθεση, απειλώντας να διαρρεύσει κλεμμένες πληροφορίες εάν δεν πληρωθεί λύτρα. «Το δίκτυό σας παραβιάστηκε και έχουμε ασφαλίσει τα πιο ζωτικά αρχεία σας», ανέφερε σημείωμα λύτρων που είδαν οι δημοσιογράφοι της δημοσίευσης.
Η Interlock είναι μια σχετικά νέα ομάδα ransomware, αλλά έχει ανέβει γρήγορα στην επικαιρότητα από την εμφάνισή της στα τέλη του 2024. Η Rebecca Moody, επικεφαλής ερευνών δεδομένων στην Comparitech, δήλωσε ότι η ομάδα άρχισε να προσθέτει θύματα στον ιστότοπο διαρροής δεδομένων της από τον Οκτώβριο του 2024.
Η δράση της ομάδας Interlock
Όπως οι περισσότερες συμμορίες ransomware σήμερα, η Interlock επιδιώκει την πληρωμή λύτρων για την αποκρυπτογράφηση των συστημάτων και τη διαγραφή των κλεμμένων δεδομένων. Η Moody πρόσθεσε ότι από τον Οκτώβριο του περασμένου έτους, η Comparitech έχει παρακολουθήσει 16 επιβεβαιωμένες επιθέσεις από την ομάδα και επιπλέον 17 μη επιβεβαιωμένες επιθέσεις που «δεν έχουν αναγνωριστεί από τις εμπλεκόμενες οργανώσεις».
Η εταιρεία έχει στο παρελθόν στοχεύσει οργανώσεις υγειονομικής περίθαλψης στις ΗΠΑ, έχοντας αναλάβει την ευθύνη για παραβίαση στην DaVita, έναν πάροχο φροντίδας νεφρών που λειτουργεί σε όλη τη χώρα.
Πιο πρόσφατα, η Interlock ταυτοποιήθηκε ως η ομάδα πίσω από επίθεση σε δίκτυα σχολείων τοπικής αρχής στη Σκωτία. Το τοπικό συμβούλιο για το West Lothian, που βρίσκεται στα περίχωρα του Εδιμβούργου, επιβεβαίωσε την επίθεση νωρίτερα αυτή την εβδομάδα. Η ομάδα έχει έκτοτε διαρρεύσει 3,3 εκατομμύρια αρχεία στο dark web, σύμφωνα με αναφορές από την έκδοση Futurescot με έδρα το Εδιμβούργο.
