Bệnh nhân của Integris Health nhận được email tống tiền sau cuộc tấn công mạng

Integris Health là mạng lưới y tế phi lợi nhuận lớn nhất của Oklahoma, điều hành các bệnh viện, phòng khám và chăm sóc khẩn cấp trên toàn tiểu bang.

Mạng lưới chăm sóc sức khỏe xác nhận họ đã phải chịu một cuộc tấn công mạng vào tháng 11 dẫn đến việc đánh cắp dữ liệu bệnh nhân.

Thông báo về quyền riêng tư dữ liệu trên trang web của Integris Health cho biết: “INTEGRIS Health đã phát hiện ra hoạt động trái phép tiềm ẩn trên một số hệ thống nhất định”.

“Sau khi nhận thức được hoạt động đáng ngờ này, INTEGRIS Health đã nhanh chóng thực hiện các bước để bảo vệ môi trường và bắt đầu điều tra về bản chất và phạm vi của hoạt động.”

“Cuộc điều tra xác định rằng một số tệp nhất định có thể đã bị một bên trái phép truy cập vào ngày 28 tháng 11 năm 2023.”

BleepingComputer đã liên hệ với Integris Health để hỏi về cuộc tấn công nhưng chưa nhận được phản hồi.

Bệnh nhân Integris Health bị tống tiền

Trong email tống tiền gửi cho bệnh nhân vào ngày 24 tháng 12, tin tặc cho biết chúng đã đánh cắp dữ liệu cá nhân của hơn 2 triệu bệnh nhân trong cuộc tấn công mạng vào Integris Health.

Dữ liệu này được cho là bao gồm Số An sinh Xã hội, ngày sinh, địa chỉ, số điện thoại, thông tin bảo hiểm và thông tin về chủ lao động.

BleepingComputer được các bệnh nhân của Integris Health cho biết những email này chứa thông tin cá nhân chính xác, xác nhận rằng dữ liệu bệnh nhân đã bị đánh cắp trong cuộc tấn công.

“Chúng tôi đã liên hệ với Integris Health, nhưng họ từ chối giải quyết vấn đề này,” email tống tiền gửi cho bệnh nhân Integris viết.

“Chúng tôi sẽ cho bạn cơ hội xóa dữ liệu cá nhân của bạn khỏi cơ sở dữ liệu của chúng tôi trước khi chúng tôi bán toàn bộ cơ sở dữ liệu cho các nhà môi giới dữ liệu vào ngày 5 tháng 1 năm 2024.” – theo email tống tiền.

Các email bao gồm liên kết đến trang web tống tiền Tor hiện liệt kê dữ liệu bị đánh cắp của khoảng 4.674.000 người, bao gồm tên, Số An sinh Xã hội, ngày sinh và thông tin về các lần đến bệnh viện.



Trang web chứa dữ liệu được thêm vào từ ngày 19 tháng 10 đến ngày 24 tháng 12 năm 2023, cho phép khách truy cập trả 50 USD để xóa bản ghi dữ liệu hoặc 3 USD để xem bản ghi đó.

BleepingComputer đã xác định rằng trang web có khoảng 4.674.000 bản ghi dữ liệu. Tuy nhiên, không rõ liệu có bản sao hay không.

Integris Health đã biết về các email được gửi cho bệnh nhân và đã cập nhật thông báo bảo mật để cảnh báo người nhận không phản hồi, liên hệ với người gửi hoặc nhấp vào bất kỳ liên kết nào trong email.

Mặc dù không biết ai đứng sau vụ tấn công Integris Health, nhưng những email tương tự đã được gửi đến các bệnh nhân của Trung tâm Ung thư Fred Hutchinson (Fred Hutch) sau khi băng đảng ransomware Hunters International đột nhập bệnh viện.

Các email của Fred Hutch cũng cho phép bệnh nhân truy cập một trang web đen và xóa dữ liệu của họ bằng cách trả 50 USD, điều này có khả năng chính cuộc tấn công bằng ransomware này đứng sau vụ tấn công vào Integris Health.

Vì các tác nhân đe dọa có thể sử dụng dữ liệu bị lộ để tiến hành đánh cắp danh tính nên một số bệnh nhân có thể muốn trả tiền để xóa dữ liệu.

Tuy nhiên, như các yêu cầu tống tiền trước đây đã cho thấy, việc trả tiền chuộc không phải lúc nào cũng dẫn đến việc xóa dữ liệu thực sự.

Hơn nữa, sau khi người dùng trả tiền chuộc, kẻ đe dọa sẽ biết bạn lo ngại về dữ liệu và có thể cố gắng tống tiền thêm.

Nguồn: bleepingcomputer.com