Dịch vụ chăm sóc sức khỏe của Ascension đưa hệ thống vào trạng thái ngoại tuyến sau cuộc tấn công mạng

15 tháng 5, 2024

Ascension là một trong những hệ thống chăm sóc sức khỏe tư nhân lớn nhất ở Hoa Kỳ, đã đưa một số hệ thống của mình vào chế độ ngoại tuyến để điều tra những gì họ mô tả là “sự kiện an ninh mạng”.


Là một hệ thống y tế phi lợi nhuận lớn của Hoa Kỳ, Ascension vận hành 140 bệnh viện và 40 cơ sở chăm sóc người cao tuổi trên khắp 19 tiểu bang và Quận Columbia.


Ascension cũng sử dụng 8.500 nhà cung cấp, có 35.000 nhà cung cấp liên kết và 134.000 cộng sự. Năm 2023, Ascension báo cáo tổng doanh thu là 28,3 tỷ USD.


Ascension cho biết: “Vào thứ Tư, ngày 8 tháng 5, chúng tôi đã phát hiện hoạt động bất thường trên các hệ thống mạng công nghệ chọn lọc mà hiện tại chúng tôi tin rằng đó là do sự kiện an ninh mạng”.


"Chúng tôi đã ứng phói ngay lập tức, bắt đầu điều tra và thực hiện các biện pháp khắc phục. Quyền truy cập vào một số hệ thống đã bị gián đoạn khi quá trình này tiếp tục." - Ascension cho biết


Ascension cũng khuyên các đối tác kinh doanh nên cắt kết nối với hệ thống của mình cho đến khi có thông báo khác.


Tổ chức phi lợi nhuận cho biết thêm: "Hãy hết sức thận trọng, chúng tôi khuyến nghị các đối tác kinh doanh tạm thời đình chỉ kết nối với môi trường của chúng tôi. Chúng tôi sẽ thông báo cho các đối tác khi thích hợp để kết nối lại với môi trường của chúng tôi".



Hoạt động lâm sàng bị gián đoạn


Ascension nói thêm rằng vụ việc cũng làm gián đoạn hoạt động lâm sàng. Họ đang tiến hành để đánh giá tác động và thời gian gián đoạn.


Ascension cũng đã thông báo cho các cơ quan hữu quan về vụ tấn công mạng và thuê các chuyên gia ứng phó sự cố của Mandiant để hỗ trợ quá trình điều tra và khắc phục.


Người phát ngôn đã gửi cho BleepingComputer thông tin trên trang web chính thức của Ascension. Người phát ngôn cho biết: "Đây là một tình huống đang diễn ra và chúng tôi sẽ cung cấp thông tin cập nhật khi tìm hiểu thêm."


Tháng trước, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo rằng các tác nhân đe dọa hiện đang sử dụng các chiến thuật lừa đảo xã hội để nhắm mục tiêu vào các bộ phận trợ giúp CNTT trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng (HPH).


Những kẻ tấn công này lừa nhân viên đăng ký các thiết bị xác thực đa yếu tố (MFA) mới dưới sự kiểm soát của kẻ tấn công, điều này cho phép họ truy cập vào tài nguyên của công ty.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: