başa dönüş
16 Temmuz 2024 Salı
evhaberAscension'daki kötü amaçlı dosya nedeniyle güvenlik ihlali

Ascension'daki kötü amaçlı dosya nedeniyle güvenlik ihlali


GÖRSEL: ORTA YOLCULUK

Dünyanın en büyük sağlık sistemlerinden biri olan Ascension , αποκάλυψε ότι μια επίθεση ransomware τον Μάιο του 2024 προκλήθηκε από έναν υπάλληλο που κατέβασε ένα κακόβουλο αρχείο σε μια συσκευή της εταιρείας.

Ascension bunun muhtemelen "dürüst" olduğunu söylüyor ”, çalışan meşru bir dosya indirdiğini düşündüğü için.

Saldırı elektronik kayıt sistemini etkiledi ς MyChart, τηλέφωνα και συστήματα που χρησιμοποιούνται για την παραγγελία δοκιμών, διαδικασιών και φαρμάκων, ωθώντας τον γίγαντα της υγειονομικής περίθαλψης να βγάλει ορισμένες συσκευές εκτός σύνδεσης στις 8 Μαΐου για να περιλάβει αυτό που περιέγραψε εκείνη την εποχή ως «γεγονός ασφάλειας στον κυβερνοχώρο». »,

Bu, artık hasta kayıtlarına elektronik olarak erişemedikleri için çalışanları prosedürleri ve ilaçları kağıt üzerinde takip etmeye zorladı.

Ascension ayrıca bazı acil olmayan seçmeli prosedürleri, testleri ve randevuları iptal etti ve triyaj gecikmelerini önlemek için acil tıbbi hizmetleri diğer sağlık tesislerine yönlendirdi.

Çarşamba günü, bazı hizmetlerinin hâlâ etkilendiğini ve sağlık sisteminin bazı elektronik sağlık kayıtlarını, hasta portallarını ve telefon sistemlerinin yanı sıra test, prosedür ve ilaç sipariş sistemlerini çevrimiçi ortama taşımak için hâlâ çalıştığını söyledi.

Ayrıca devam eden bir soruşturmada, tehdit aktörlerinin ağındaki binlerce sunucudan yalnızca yedisine eriştiğine ve bu sunuculardan dosyalar çaldığına dair kanıtlar bulunduğunu da sözlerine ekledi.

"Bu noktada, saldırganların ortaklarımız tarafından öncelikli olarak günlük ve rutin görevler için kullanılan az sayıda dosya sunucusundan dosya alabildiğine dair artık elimizde kanıt var. Ascension sözcüsü, bu sunucuların ağımızdaki yaklaşık 25.000 sunucudan yedisini temsil ettiğini belirtti. dedi.

"Hala araştırırken, bu kayıtlardan bazılarının, belirli veriler kişiden kişiye değişiklik gösterse de, belirli kişiler hakkında Korunan Sağlık Bilgileri (PHI) ve Kişisel Olarak Tanımlanabilir Bilgiler (PII) içerebileceğine inanıyoruz."

Ancak Ascension, saldırganların Elektronik Sağlık Kayıtlarından (EHR) ve tüm hasta kayıtlarını saklayan diğer klinik sistemlerden veri çaldığına dair henüz kanıt bulamadığını söylüyor.

ransomware που συνδέεται με το

Sağlık devi, saldırıyı henüz belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da, CNN olayın arkasında Black Basta çetesinin olduğunu bildirdi.

Saldırıdan günler sonra Health-ISAC (Bilgi İletişimi ve Analiz Merkezi) de bir açıklama yayınladı. tehdit raporu Black Basta'nın "son zamanlarda sağlık sektörüne yönelik saldırılarını artırdığı" uyarısında bulundu.

Black Basta üyeleri, Nisan 2022'de ortaya çıktıklarından bu yana aralarında Rheinmetall'in de bulunduğu çok sayıda yüksek profilli kurbanın ağlarını ihlal etti. KAFAABB ve Toronto Halk Kütüphanesi.

Elliptic ve Corvus Insurance'ın ortak araştırması, çetenin Kasım 100'e kadar 90'dan fazla kurbandan 2023 milyon doların üzerinde gelir elde ettiğini de ortaya çıkardı.

ABD'deki en büyük kar amacı gütmeyen sağlık ağlarından biri olan Ascension, 140 hastane ve 40 yaşlı bakımı tesisini işletiyor ve 28,3'te toplam 2023 milyar dolar gelir bildirdi.

Ascension'ın ayrıca 8.500 sağlayıcısı vardır ve 35.000 eyalette ve Columbia Bölgesi'nde 134.000 bağlı sağlayıcısı ve 19 ortağı vardır.



VIA: bleepingcomputer.com

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Samsung cep telefonlarının sıkı bir hayranı olan Dimitris, şirketin ürünleriyle özel bir ilişki geliştirmiş ve bu ürünlerin sunduğu tasarım, performans ve yenilikçiliği takdir etmiştir. Dünyanın dört bir yanından teknoloji haberleri yazıyor ve okuyorum.
İLGİLİ MAKALELER

CEVAP BIRAKIN

yorumunuzu girin!
lütfen adınızı buraya girin

En popüler

Son Makaleler