Bianlian Ransomware Group, Boston Çocuk Sağlığı Hekimleri (BCHP) için siber saldırıyı talep etti ve fidye ödenmedikçe çalıntı dosyaları sızdırmayı tehdit etti.
BHCP, Boston Çocuk Hastanesi'ne bağlı kliniklerde, toplum hastanelerinde ve sağlık merkezlerinde hasta bakımı sunan New York'un Hudson Vadisi ve Connecticut'ta 60'tan fazla lokasyon işleten 300'den fazla pediatrik doktor ve uzmandan oluşan bir ağıdır.
BHCP'nin web sitesinde yayınlanan duyurusuna göre, bir siber saldırı 6 Eylül'de BT satıcısını tehlikeye attı ve birkaç gün sonra BHCP ağında yetkisiz etkinlik tespit etti.
Üçüncü taraf bir adli tıp uzmanının yardımıyla yürütülen soruşturma, tehdit aktörlerinin BHCP sistemlerine yetkisiz erişim sağladığını ve ayrıca dosyaları söndürdüğünü doğruladı.
Maruz kalma mevcut ve eski çalışanları, hastaları ve garantörleri etkiler. Maruz kalan veriler, BHCP'ye verilen müşterilere bağlı olarak aşağıdakileri içerir:
BHCP, siber saldırının ayrı bir ağda barındırıldığı için elektronik tıbbi kayıt sistemlerini etkilemediğini açıklar.
Olaydan etkilendiği doğrulanan bireyler 25 Ekim'e kadar BHCP'den bir mektup alacaklar.
Bu haftanın başlarında, Bianlian Ransomware Group, gasp portallarına DHCP ekleyerek saldırıyı talep etti.
Tehdit oyuncusu finans ve İK verileri, e -posta yazışmaları, veritabanı dökümleri, kişisel olarak tanımlanabilir ve sağlık kayıtları, sağlık sigortası kayıtları ve çocuklarla ilgili verilere sahip olduklarını iddia ediyor.
Tehdit aktörleri henüz hiçbir şey sızdırmadı ve çalınan bilgileri ortaya çıkarmak için bir son tarih yok, bu da hala BHCP ile müzakere etmeyi beklediklerini gösteriyor.
Çocuklara sağlık kuruluşlarına saldırmak ve reşit olmayanların verilerini çalmak genellikle fidye yazılımı grupları tarafından önlenir veya en azından iddia ederler, ancak bazı tehdit aktörleri çizgiyi çizmek için ahlaki yönergelerden yoksundur.
Bu yılın başlarında, Rhysida fidye yazılımı, sistemlerinden 600 GB hassas veri çaldıktan ve tıbbi bakımdaki gecikmelere yol açan operasyonel aksamalara neden olduktan sonra Chicago'daki Lurie Çocuk Hastanesi'nden fidye ödemesi talep etti.
ABD Hükümet Ajansı CMS, veri ihlalinin 3.1 milyon kişiyi etkilediğini söylüyor
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Teknoloji devi NIDEC, fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
Hackerlar Müşteri verilerini çaldıktan sonra Globe Life
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Kaynak: Bleeping Computer