Nhóm ransomware Rhysida đã nhận trách nhiệm về vụ tấn công mạng lớn vào Prospect Medical Holdings, tuyên bố đã đánh cắp 500.000 số an sinh xã hội, tài liệu công ty và hồ sơ bệnh nhân.
Cuộc tấn công được cho xảy ra vào ngày 3 tháng 8, khi các nhân viên tìm thấy thông báo đòi tiền chuộc trên màn hình cho biết mạng của họ đã bị tấn công và các thiết bị được mã hóa.
Prospect Medical Holdings (PMH) là một công ty chăm sóc sức khỏe của Hoa Kỳ điều hành 16 bệnh viện ở California, Connecticut, Pennsylvania và Rhode Island cùng mạng lưới 166 phòng khám và trung tâm ngoại trú.
Cuộc tấn công mạng khiến các bệnh viện phải đóng cửa mạng CNTT của họ để ngăn chặn sự lây lan của cuộc tấn công, buộc các bệnh viện phải quay lại sử dụng biểu đồ giấy.
Trong khi PMH không trả lời các câu hỏi về sự cố bảo mật, nhưng sau đó BleepingComputer đã biết băng đảng ransomware Rhysida đứng đằng sau vụ tấn công.
Kể từ đó, mạng lưới bệnh viện PMH, chẳng hạn như CharterCare, hiện tuyên bố rằng các hệ thống đã hoạt động trở lại nhưng vẫn đang khôi phục hồ sơ bệnh nhân.
Một thông báo trên CharterCare.org cho biết: “Việc nhập hồ sơ bệnh nhân bằng giấy được những người chăm sóc của chúng tôi sử dụng trong khi hệ thống đưa vào hệ thống hồ sơ y tế điện tử (EMR) đang diễn ra”.
Tuy nhiên, BleepingComputer được thông báo rằng không có thông tin liên lạc nào với nhân viên về việc liệu dữ liệu của họ có bị đánh cắp trong cuộc tấn công hay không.
Rhysida tuyên bố tấn công
Rhysida là một hoạt động ransomware ra mắt vào tháng 5 năm 2023 và nhanh chóng nổi tiếng sau khi tấn công Quân đội Chile (Ejército de Chile) và làm rò rỉ dữ liệu của quân này.
Đầu tháng này, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cảnh báo rằng băng nhóm Rhysida đứng sau các cuộc tấn công gần đây vào các tổ chức chăm sóc sức khỏe.
Giờ đây, băng đảng ransomware Rhysida đã tuyên bố tấn công vào Prospect Medical Holdings, đe dọa bán dữ liệu được cho là bị đánh cắp của công ty với giá 50 Bitcoin (trị giá 1,3 triệu USD).
Những kẻ đe dọa tuyên bố đã đánh cắp 1 TB tài liệu và cơ sở dữ liệu SQL 1,3 TB chứa 500.000 số an sinh xã hội, hộ chiếu, giấy phép lái xe, tài liệu công ty và thông tin y tế của bệnh nhân.
Trang web rò rỉ dữ liệu Rhysida cho biết: “Họ vui lòng cung cấp: hơn 500000 SSN, hộ chiếu của khách hàng và nhân viên của họ, bằng lái xe, hồ sơ bệnh nhân (hồ sơ, lịch sử y tế), tài liệu tài chính và pháp lý!!!,” trang web rò rỉ dữ liệu Rhysida viết.
Trang web rò rỉ dữ liệu của băng nhóm này cũng chia sẻ nhiều ảnh chụp màn hình về giấy phép lái xe, thẻ an sinh xã hội, tài liệu và những thứ dường như là thông tin y tế của bệnh nhân.
Một số ảnh chụp màn hình cho thấy các tài liệu bị rò rỉ có chứa tiêu đề thư của Mạng lưới Y tế Đông Connecticut, một trong những mạng lưới bệnh viện của PMH.
BleepingComputer đã liên hệ với PMH để hỏi về dữ liệu bị rò rỉ nhưng hiện tại chưa nhận được phản hồi.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/rhysida-tuyen-bo-tan-cong-ransomware-vao-prospect-medical-va-de-doa-ban-du-lieu
