Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Техасская больница атакована вымогателями Lorenz

14/11/23

snyderhospital

Группа вымогателей Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital и публикации украденных данных. В начале ноября больница сообщала о «сбое в компьютерной сети», из-за чего был ограничен доступ к некоторым её системам и серьёзно нарушена работа телефонной связи. После этого больница отключила сетевое подключение, но продолжала оказывать большинство стандартных услуг.

Cogdell Memorial Hospital, являющаяся критически важным медицинским учреждением в сельской местности Западного Техаса, предоставляет широкий спектр услуг, включая неотложную помощь, хирургические операции, медицинскую диагностику, лабораторные исследования, а также различные виды терапии и ухода за больными.

Группа Lorenz признала свою ответственность за кибератаку и добавила информацию о больнице на свой сайт утечки в сети Tor. По утверждениям группы, хакеры похитили более 400 ГБ данных, включая внутренние файлы, медицинские изображения пациентов и электронную переписку сотрудников.

Вымогатели Lorenz, активные с апреля 2021 года, известны атаками на различные организации по всему миру, требуя сотни тысяч долларов в качестве выкупа. Они используют модель «двойного вымогательства», выгружая конфиденциальные данные организаций-жертв перед их шифрованием, а затем угрожают их публикацией, если жертва не заплатит выкуп.

Примечательно, что хакеры допустили серьёзную оплошность в начале октября, случайно раскрыв данные всех людей, которые пытались связаться с группировкой за последние два года.

Что касательно кибератак на больницы, исследователь безопасности Бретт Кэллоу ранее сообщал, что в этом году 29 американских медицинских систем, включающих 90 больниц, пострадали от программ-вымогателей, причём как минимум в 23 из 29 случаев были украдены данные пациентов или сотрудников.

За пределами Штатов ситуация не лучше: в конце октября кибератака на сервис-провайдера TransForm лишила пять канадских больниц возможности принимать пациентов в обычном режиме; примерно в то же время Израильские больницы самостоятельно отключили доступ к своим системам из Интернета, опасаясь кибератак; а в июне этого года национальная служба здравоохранения Великобритании выразила свои опасения по поводу возможности удалённого взлома медицинских устройств, способного угрожать жизни пациентов.

Темы:СШАмедицинаПреступленияВымогатели
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...