Site Overlay

NetWalker fortsatte att lansera ransomware-attacker mot sjukvårdssektorn under COVID-19-pandemin

Crozer-Keystone Health System fick nyligen en ransomware-attack av NetWalker-ransomware-gänget. Gänget auktionerar nu systemets stulna data via sin darknet-webbplats. Om det inte köps på auktion inom sex dagar har gänget lovat att läcka uppgifterna.

Den 19 juni kunde Cointelegraph komma åt den påstådda publikationen. Det tycktes finnas dussintals mappar med en uppenbar mängd data, mestadels om ekonomi, men ingenting relaterat till patientjournaler.

Gänget hävdar att Crozer-Keystone Health System misslyckades med att betala för lösen de krävde i Bitcoin Era

Crozer-Keystone är ett hälsosystem som består av fyra sjukhus. Det är baserat i Delaware County, Pennsylvania, och serverar Delaware County, norra Delaware och delar av västra New Jersey.

Inga större detaljer gavs av hälsosystemet om attacken

Sjukvårdssystemet behandlade händelsen via DataBreaches.net. De lämnade inte information om lösenbeloppet eller bekräftade om patientdata komprometterades:

”Efter att snabbt ha identifierat en nyligen skadlig attack av skadlig program tog Crozer-Keystone-informationsteamet omedelbara åtgärder och började sanera påverkade system. Efter att ha isolerat intrång tog vi nödvändiga system offline för att förhindra ytterligare risk. Vi avslutade detta arbete i samarbete med cybersecurity-proffs inom vårt hälso-och sjukvårdssystem och håller på att göra en fullständig undersökning av frågan. ”

Sjukhus attackerade under COVID-19-pandemin

Tala med Cointelegraph, Brett Callow, hotanalytiker och ransomware-expert på skadlig laboratorie Emsisoft, sa:

”Att attackera ett sjukhussystem är en avskyvärd och obesvägbar handling, särskilt mitt i en pandemi. Ett antal ransomware-grupper uppgav att de inte skulle attackera sjukvårdsleverantörer under pandemins varaktighet och, något överraskande, har de varit bra till sitt ord. NetWalker var inte en av dessa grupper. ”

Callow varnade för farorna med sådana attacker och noterade att de kan vara extremt störande och potentiellt riskera liv. Han erinrade om att sjukhusen under tidigare incidenter har varit tvungna att stänga sina dörrar och omdirigera akutpatienter till andra sjukhus:

„Det här är det sista som behövs i en tid då hälso-och sjukvårdstjänsterna redan är utsträckta till följd av Covid-19.

År 2019 påverkades minst 764 amerikanska sjukvårdsleverantörer av ransomware, enligt Emsisofts egen forskning.

Den 10 juni rapporterade Cointelegraph att leverantören av risklösningar , Kroll, identifierade en växande trend i användningen av Qakbot-trojan, eller Qbot, för att starta e-posttrådkapningskampanjer som distribuerar ransomware-attacker.