PIH Health – jedna z większych organizacji medycznych w Kalifornii, padła ofiarą ransomware. Hakerzy przejęli dane dotyczące aż 17 milionów pacjentów, powodując zakłócenia w funkcjonowaniu placówek oraz poważne ryzyko dla prywatności danych.
Atak rozpoczął się 1 grudnia, gdy PIH Health, zarządzająca szpitalami w Downey, Los Angeles i Whittier, odkryła obecność złośliwego oprogramowania w sieci. Przestępcy zażądali okupu za odszyfrowanie danych i uniknięcie ich ujawnienia. Atak zmusił firmę do natychmiastowego wyłączenia systemów, co skomplikowało funkcjonowanie szpitali. Personel medyczny musiał przejść na procedury awaryjne, korzystając z dokumentacji papierowej.
Zgodnie z dostępnymi w sieci informacjami, atakujący twierdzą, że posiadają 2TB danych. Według informacji ujawnionych przez PIH Health, atakujący przechwycili wrażliwe dane pacjentów, w tym:
- Akta pacjentów zawierające dane osobowe i medyczne,
- Imiona, nazwiska, numery ubezpieczeń społecznych,
- Informacje dotyczące ubezpieczeń,
- Prywatne maile z pacjentami na temat ich leczenia i wyników testów,
- Umowy poufności z pracownikami,
- Szczegóły dotyczące historii medycznej oraz danych laboratoryjnych.
PIH Health poinformowała, że rozpoczęła powiadamianie poszkodowanych osób. Organizacja współpracuje również z organami ścigania i firmami zajmującymi się cyberbezpieczeństwem.
Grupa cyberprzestępców znana jako Black Basta publicznie przyznała się do odpowiedzialności za ten atak. Jednak w przeciwieństwie do typowego scenariusza ransomware, dane skradzione z PIH Health nie pojawiły się jeszcze na tzw. dark webie. Eksperci spekulują, że możliwe jest, że PIH Health zapłaciła okup, aby uniknąć szkód wizerunkowych. Organizacja nie potwierdziła jednak tych spekulacji.
W odpowiedzi na atak, PIH Health zapowiedziało inwestycje w zaawansowane systemy zabezpieczeń, szkolenia pracowników oraz wdrożenie dodatkowych procedur. Tymczasem eksperci doradzają pacjentom, aby byli czujni wobec nietypowych aktywności związanych z ich danymi finansowymi i medycznymi.
Szczegółowe informacje na temat ataku znajdują się na stronie PIH Health.