Norton Healthcare tiết lộ tấn công dữ liệu sau cuộc tấn công ransomware tháng 5

Norton Healthcare phục vụ bệnh nhân người lớn và trẻ em tại hơn 40 phòng khám và bệnh viện trên khắp Greater Louisville, Southern Indiana và Commonwealth Kentucky.

Với hơn 20.000 nhân viên, hơn 1.750 nhà cung cấp dịch vụ y tế được tuyển dụng và hơn 3.000 nhà cung cấp trong đội ngũ nhân viên y tế của mình, Norton Healthcare là nhà tuyển dụng lớn thứ hai của Louisville, với hơn 140 địa điểm trên khắp Greater Louisville và Southern Indiana.

“Vào ngày 9 tháng 5 năm 2023, Norton Healthcare phát hiện ra rằng họ đang gặp sự cố an ninh mạng, sau đó được xác định là một cuộc tấn công bằng ransomware,” Norton Healthcare cho biết trong một thông cáo báo chí được công bố vào ngày 8 tháng 12.

“Norton Healthcare đã thông báo cho cơ quan thực thi pháp luật liên bang và ngay lập tức bắt đầu làm việc với một nhà cung cấp dịch vụ bảo mật pháp y có uy tín để điều tra và chấm dứt hành vi truy cập trái phép.

“Cuộc điều tra của chúng tôi xác định rằng (các) cá nhân trái phép đã có được quyền truy cập vào một số thiết bị lưu trữ mạng nhất định trong khoảng thời gian từ ngày 7 tháng 5 năm 2023 đến ngày 9 tháng 5 năm 2023, nhưng không truy cập vào hệ thống hồ sơ y tế của Norton Healthcare hoặc Norton MyChart.”

Những kẻ tấn công đã có được quyền truy cập vào nhiều loại thông tin nhạy cảm, bao gồm tên, thông tin liên hệ, Số an sinh xã hội, ngày sinh, thông tin sức khỏe, thông tin bảo hiểm và số nhận dạng y tế.

Norton Healthcare cho biết, đối với một số cá nhân (có thể là nhân viên), dữ liệu bị lộ cũng có thể bao gồm số tài khoản tài chính, giấy phép lái xe hoặc số ID chính phủ khác và chữ ký điện tử.

Các cá nhân có khả năng bị ảnh hưởng sẽ nhận được hai năm dịch vụ bảo vệ tín dụng miễn phí và thông tin bổ sung trong thư thông báo vi phạm.

Cuộc tấn công ransomware BlackCat/ALPHV được xác nhận 

Mặc dù Norton Healthcare không liên kết cuộc tấn công với một hoạt động ransomware cụ thể, nhưng cuộc tấn công đã được nhóm ALPHV (BlackCat) tuyên bố vào cuối tháng 5.

Những kẻ tấn công đã tuyên bố trong một mục được thêm vào trang web đen rò rỉ của chúng bị cáo buộc đã đánh cắp 4,7 TB dữ liệu từ các hệ thống bị xâm nhập của hệ thống chăm sóc sức khỏe, như DataBreaches đã báo cáo.

Nhóm ransomware cũng đã rò rỉ hàng chục tệp làm bằng chứng cho việc vi phạm và đánh cắp dữ liệu, bao gồm số An sinh xã hội, bảng sao kê ngân hàng của một số bệnh nhân Norton Healthcare, v.v.

Ngày 9 tháng 12, BleepingComputer đã báo cáo rằng tình trạng ngừng hoạt động liên tục ảnh hưởng đến các trang web của ALPHV có thể liên quan đến hoạt động thực thi pháp luật.

Norton Healthcare chỉ là một trong một chuỗi dài các tổ chức chăm sóc sức khỏe ở Hoa Kỳ trở thành nạn nhân của ransomware.

Chẳng hạn, nhà cung cấp dịch vụ chăm sóc sức khỏe Ardent Health Services, nơi điều hành 30 bệnh viện trên sáu tiểu bang của Hoa Kỳ, cũng tiết lộ vào tháng trước rằng họ đã bị tấn công bằng ransomware.

Kể từ năm ngoái, chính phủ Hoa Kỳ đã ban hành nhiều cảnh báo liên quan đến các cuộc tấn công bằng ransomware nhắm vào các tổ chức chăm sóc sức khỏe trên toàn quốc.

Một lời khuyên như vậy đến từ đội ngũ bảo mật tại Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) về các hoạt động ransomware như Royal, Venus, Maui và Zeppelin nhắm mục tiêu vào các tổ chức Chăm sóc sức khỏe và Y tế Công cộng (HPH).

Vào tháng 10 năm 2022, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Cục Điều tra Liên bang (FBI) và HHS đã thông báo cho các bệnh viện về việc nhóm tội phạm mạng Daixin Team đang tích cực nhắm mục tiêu vào các cơ sở chăm sóc sức khỏe trong các cuộc tấn công bằng ransomware.

Nguồn: bleepingcomputer.com