Новости Ascension взломана: хакеры всё мощнее вгрызаются в систему здравоохранения США

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Участившиеся атаки ставят под вопрос конфиденциальность тысяч врачей и миллионов пациентов.


13n8u2hql12lmzwat9vx37j5swlctwv6.jpg


Ascension , одна из крупнейших частных медицинских систем в США, Для просмотра ссылки Войди или Зарегистрируйся отключить часть своих систем для расследования того, что организация описывает как «событие в сфере кибербезопасности». Это произошло после того, как в среду, 8 мая, была обнаружена необычная активность в сетевых системах организации.

Компания, управляющая 140 больницами и 40 учреждениями для пожилых в 19 штатах страны, сообщила о немедленном реагировании на инцидент, запуске расследования и активации мер по устранению последствий. В настоящий момент доступ к некоторым системам приостановлен.


y1q3k831gxqa2zeccjqhr16mq0mapx6l.png


Публикация Ascension (переведено на русский)

Ascension также призвала своих деловых партнёров временно прекратить подключения к их системам. «Из-за повышенной осторожности мы рекомендуем деловым партнёрам временно приостановить подключение к среде Ascension. Мы уведомим партнёров, когда подключение снова будет безопасным», — добавили в компании.

Инцидент повлиял на повседневную деятельность медицинской сети. В настоящее время ведётся оценка воздействия и продолжительности нарушения. Ascension также уведомила соответствующие властные структуры о кибератаке и привлекла экспертов из Mandiant для помощи в расследовании и восстановлении работоспособности систем.

По данным из заявления, Для просмотра ссылки Войди или Зарегистрируйся ситуация пока остаётся нерешённой. Компания пообещала своевременно размещать дальнейшие обновления, касающиеся инцидента.

В последнее время злоумышленники всё чаще используют тактики социальной инженерии для атак на IT-службы поддержки в секторе здравоохранения и общественного здоровья, о чём в прошлом месяце Для просмотра ссылки Войди или Зарегистрируйся Министерство здравоохранения и социальных служб США.

Атаки включают в себя обман сотрудников поддержки медицинских организаций для регистрации новых устройств многофакторной аутентификации, контролируемых злоумышленниками. Это позволяет последним получать доступ как к корпоративным ресурсам компаний, так и к личным данным сотрудников и пациентов.
 
Источник новости
www.securitylab.ru

Похожие темы