Uma gangue de ransomware assumiu a responsabilidade pelo hack da Kettering Health, uma rede de hospitais, clínicas e centros médicos em Ohio. O sistema de saúde ainda está se recuperando duas semanas após o ataque com ransomware forçá -lo a desligar todos os seus sistemas de computador.
A Interlock, um grupo de ransomware relativamente novo que tem como alvo organizações de saúde nos EUA desde setembro de 2024, publicou um post em seu site oficial da Dark, alegando ter roubado mais de 940 gigabytes de dados da Kettering Health.
A CNN relatou pela primeira vez em 20 de maio que a Interlock estava por trás da violação na saúde da Kettering. Na época, no entanto, a Interlock não havia recebido crédito publicamente. Geralmente, isso pode significar que os cibercriminosos estão tentando extorquir um resgate de suas vítimas, ameaçando liberar dados roubados. O fato de a Interlock ter se apresentado agora pode indicar que as negociações não chegaram a lugar algum.
Contate-nos
Você tem mais informações sobre o incidente de ransomware da Kettering Health? Ou outros ataques de ransomware? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email.
O vice -presidente sênior de operações de emergência da Kettering Health, John Weimer, disse anteriormente à mídia local que a empresa de saúde não havia pago aos hackers um resgate.
TK, porta -voz da Kettering Health, não forneceu comentários quando alcançado pela TechCrunch na quarta -feira.
A Interlock não respondeu a um pedido de comentário enviado a um endereço de e -mail listado em seu site escuro.
Uma breve revisão de alguns dos arquivos da Interlock publicada em seu site escuro parece mostrar que os hackers foram capazes de roubar uma variedade de dados da rede interna da Kettering Health, incluindo informações privadas de saúde, como nomes de pacientes, números de pacientes e resumos clínicos escritos por médicos, que incluem categorias como status mental, preocupações de saúde e outras categorias de dados de pacientes. Outros dados roubados incluem dados dos funcionários e o conteúdo das unidades compartilhadas.
Uma das pastas contém documentos, como arquivos de fundo, polígrafo e outras informações privadas de identificação de policiais com o Departamento de Polícia de Saúde Kettering.
Na segunda -feira, a Kettering Health publicou uma atualização sobre o ataque cibernético, dizendo que a empresa conseguiu restaurar “componentes principais” de seu sistema eletrônico de registros de saúde, fornecido pela Epic, uma empresa de software de saúde. A empresa disse que este foi “um marco importante em nossos esforços mais amplos de restauração e um passo vital para retornar às operações normais” que permite que “atualize e acesse registros eletrônicos de saúde, facilite a comunicação entre as equipes de cuidados e coordenará o atendimento ao paciente com maior velocidade e clareza”.