Хакери атакували лікарні Capital Health у Нью-Джерсі, техаський водоканал North Texas Water, дані та розробки General Electric та ціле місто в Техасі.
Атаки на медичні заклади
Мережа мдичних центрів Capital Health стала останньою жертвою хвилі кібератак на лікарні США. У двох лікарнях Нью-Джерсі виникли збої в мережі, що вплинуло на їхню діяльність.
Лікарні Capital Health, регіональний медичний центр Capital Health у Трентоні та медичний центр Capital Health – Hopewell у Пеннінгтоні, були змушені перенести деякі планові операції та процедури. «Амбулаторна радіологія наразі недоступна, а нейрофізіологічне та неінвазивне кардіологічне тестування буде перенесено», — оголосила компанія.
Лікарні продовжуватимуть працювати з системними обмеженнями до наступного тижня, попри цілодобову роботу ІТ-команд. Усі відділення невідкладної допомоги Capital Health залишаються відкритими для невідкладної допомоги, а бригади лікарень продовжують надавати медичну допомогу. «Обидві лікарні продовжують приймати та лікувати пацієнтів, які потребують стаціонарного догляду та послуг», — йдеться в повідомленні Capital Health. «Пріоритетність хірургічних операцій була визначена на основі терміновості випадку та критичного характеру стану пацієнта».
Capital Health вважає, що збої в мережі спричинені хакерами, — «Подібні атаки зафіксовані й в інших організаціях охорони здоров’я по всій країні».
Згідно з повідомленням, дізнавшись про атаку на початку цього тижня, команда інформаційних технологій Capital Health негайно почала оцінювати ситуацію, пробувала захистити дані та працювала над відновленням функціональності системи. Компанія повідомила органи влади про інцидент та тісно співпрацює з правоохоронними органами та сторонніми експертами.
Наразі немає підтверджень, чи були розкриті дані пацієнтів, працівників або фінансові дані.
Кілька днів тому щонайменше шість медичних закладів у США, що належать Ardent Health Services, також мали проблеми з мережею. Компанія підтвердила, що зазнала кібератаки програм-вимагачів.
У листопаді кіберзловмисники атакували лікарню у Франції, вимагаючи викуп у розмірі 10 мільйонів доларів. Hospital Clinic de Barcelona в Іспанії також став жертвою атаки програм-вимагачів, що призвело до скасування тисяч відвідувань у лікарів.
Згідно з дослідженням Університету Міннесоти, атаки програм-вимагачів паралізували приблизно чверть лікарень США протягом першого тижня атаки. Вони також загрожують життю, оскільки підвищують госпітальну смертність пацієнтів, яких госпіталізують під час нападу.
Витік даних в автодилерів
Berglund Management Group заявила про витік даних, від якого постраждали понад 50 000 осіб у США.
Фірма з Вірджинії подала звіт до Офісу генерального прокурора штату Мен, який встановлює суворі вимоги щодо звітності про кібератаки, що зачіпають його жителів, який був опублікований 29 листопада. Вкрадені дані містять імена та номери соціального страхування. Berglund каже, що посилив свої системи безпеки у світлі інциденту та запропонував постраждалим сторонам безплатні послуги кредитного моніторингу.
Техаський водоканал North Texas Water зазнав атаки хакерів
Основний постачальник водопостачання майже 2 мільйонів мешканців Техасу постраждав від програм-вимагачів Daixin. Фірма з кібербезпеки BlackBerry, описує Daixin як «фінансово вмотивовану групу програм-вимагачів», яка працює з 2022 року та націлена переважно на сектор охорони здоров’я в США. Daixin зосереджений на даних охорони здоров’я, включаючи медичні записи пацієнтів, номери соціального страхування та інформацію про лікування.
Злочинне угруповання опублікувало заяву про витік інформації на своєму вебсайті в дарк-неті, де стверджувалося, що володіє 33 844 файлами, що належать муніципальному водопостачанню Північного Техасу.
Злиті дані GE вже продані, — стверджують хакери
Відомий хакер стверджує, що успішно продав викрадені дані General Electric (GE). Хакер з ніком IntelBroker, уперше прорекламував продукцію GE за 500 доларів на популярному онлайн-ринку хакерів BreachedForums.com 19 листопада.
«Привіт. Я продаю доступ до деяких конвеєрів розробки та програмного забезпечення, що належать General Electrics. Наразі ціна становить 500 доларів, тому, якщо ви зацікавлені, напишіть мені», — написав хакер на форумі «Sellers Place».
GE не підтвердила і не спростувала, що будь-яка кібератака дійсно мала місце.
Дані включають багато військової інформації, пов’язаної з DARPA, файли SQL, документи тощо», – сказав IntelBroker. DARPA, Агентство передових дослідницьких проєктів Міністерства оборони США, займається розробкою нових технологій для армії США.
27 листопада IntelBroker видав оновлення «ПРОДАНО» для обох оголошень, очевидно, успішно вивантаживши конфіденційні дані.
Компанія General Electric, чия технологія допомагає генерувати приблизно 30% електроенергії у світі, у 2021 році оголосила про поділ на три окремі підприємства – авіаційну, охорону здоров’я та відновлювану енергетику. Згідно з вебсайтом GE, головна місія GE Aviation полягає в розробці передових технологій для двигунів комерційних і військових літаків.
Хакер, IntelBroker, зробив собі ім’я, опублікувавши викрадені дані про 37 мільйонів клієнтів T-Mobile, 11 мільйонів клієнтів платформи доставки продуктів Weee!, 144 тисячі клієнтів UScellular та інформацію про приватне медичне страхування 170 тисяч клієнтів DC Health Link, серед яких десятки членів Білого дому та члени Сенату.
Раніше IntelBroker був забанений на BreachedForums за порушення так званого кодексу етики. BreachedForums зіткнувся з власними проблемами після того, як ФБР закрило цей сайт під час масштабного рейду цієї весни, але сайт відновився, а IntelBroker там повністю активний з червня.
Ціле місто в Техасі атакувала група хакерів Akira
В результаті атаки постраждали понад 8000 осіб. У повідомленні для постраждалих клієнтів від 22 листопада представники Нассау-Бей пояснили, що стався «інцидент безпеки даних, який спричинив шифрування певних систем і файлів».
Внутрішнє розслідування показало, що «неавторизована сторона видалила низку файлів» із їхньої мережі, зокрема номери фінансових рахунків і номери кредитних/дебетових карток у поєднанні з кодами безпеки, паролі та PIN-коди для облікових записів.
Нассау-Бей — місто в окрузі Гарріс, штат Техас, з населенням 5347 осіб. Офіс генерального прокурора штату Мен заявляє, що від нападу постраждали 8839 осіб. Постраждалим не надавалися безкоштовні послуги кредитного моніторингу та захисту від крадіжки особистих даних. Хоча в повідомленні для постраждалих мешканців не вказано, хто несе відповідальність за атаку, нібито її здійснила група хакерів Акіра. Зловмисники-вимагачі розмістили на своєму сайті витоку даних DarkNet набір даних розміром 45 ГБ, який нібито належить Нассау-Бей.
Десятки атак у США та Канаді
Akira отримала свою назву від японської кіберпанк-манги. За даними Ransomlooker, який відстежує дарк-нет, за короткий час існування Акіри постраждали вже 45 жертв, угруповання діє надалі, здійснюючи численні атаки на організації в Сполучених Штатах і Канаді.
Група дотримується послідовного способу дії, вимагаючи викупу в розмірі від 200 000 до 4 мільйонів доларів. Якщо ці вимоги не виконуються, вони вдаються до публікації скомпрометованих даних в Інтернеті.
У липні 2023 року дослідники Avast, фірми з кібербезпеки, випустили дешифратор для програми-вимагача Akira, яка використовувалася в кількох інцидентах. Однак він бореться лише з версією програми-вимагача для Windows. Akira також націлена на системи на базі Linux за допомогою спеціально розробленого типу зловмисного програмного забезпечення.
Читати також:
Black Basta — крило російської кібербанди Conti, викрали понад $100 млн
Юриста в США усунули від роботи за написання позову за допомогою штучного інтелекту
Штучний інтелект дозволить мільйонам працівників перейти на чотириденний тиждень
У Землі з’явився новий супутник — астронавти впустили сумку з інструментами
Світлина з відкритих джерел