Новости Цифровая пандемия: как группа Rhysida парализовала работу медкорпорации PMH

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Хакеры продают на аукционе судьбы более 500 тыс. пациентов.


2w7z77ads5c0wl8sojgtzr37kt8hm77f.jpg


Калифорнийская медицинская корпорация Prospect Medical Holdings (PMH), владеющая сетью из 17 больниц и более 165 амбулаторных учреждений, стала жертвой кибератаки группировки Rhysida.

Кибератака, произошедшая 3 августа, серьезно нарушила работу медицинских учреждений на северо-востоке США. Многие больницы были вынуждены приостановить прием в отделениях неотложной помощи и до сих пор испытывают трудности с функционированием своих онлайн-систем. Rhysida уже начала аукцион по продаже более 2 ТБ украденных данных.

На странице аукциона группы Rhysida представлены персональные данные более 500 тыс. пациентов и сотрудников PMH, включая номера социального страхования (SSN), паспорта, водительские удостоверения, медицинские карточки пациентов, а также юридические и финансовые документы.


ddbu89q6pywiqfus3bwmu2yj6a1hnclk.png


Объявление о продаже данных на форуме

Практически на всех сайтах больниц, входящих в состав PMH, размещен баннер с сообщением о системном сбое и о том, что проблема решается. Некоторые больницы перешли на бумажный документооборот. Работа сети была серьезно нарушена также в нескольких больницах штата Пенсильвания, входящих в состав дочерней компании PMH – Crozer Health.


gisqn16iczr90m3vrisk9verr1l2l0q4.png


Баннер с сообщением о сбое на сайтах

В связи с серьезностью нарушения и его последствиями на здравоохранение, местные отделения ФБР начали расследование данного инцидента. PMH не дала оценки, когда сервисы вернутся в нормальное состояние.

Rhysida – относительно новая группа на арене киберпреступности. По данным Минздрава США, Rhysida Для просмотра ссылки Войди или Зарегистрируйся , которая специализируется на атаках на образовательный сектор. Rhysida функционирует как Ransomware-as-a-Service ( RaaS ) и впервые была замечена в мае этого года после Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
www.securitylab.ru

Похожие темы