Rhysida tuyên bố tấn công ransomware vào Prospect Medical và đe dọa bán dữ liệu

5 tháng 9, 2023

Nhóm ransomware Rhysida đã nhận trách nhiệm về vụ tấn công mạng lớn vào Prospect Medical Holdings, tuyên bố đã đánh cắp 500.000 số an sinh xã hội, tài liệu công ty và hồ sơ bệnh nhân.

Cuộc tấn công được cho xảy ra vào ngày 3 tháng 8, khi các nhân viên tìm thấy thông báo đòi tiền chuộc trên màn hình cho biết mạng của họ đã bị tấn công và các thiết bị được mã hóa.


Prospect Medical Holdings (PMH) là một công ty chăm sóc sức khỏe của Hoa Kỳ điều hành 16 bệnh viện ở California, Connecticut, Pennsylvania và Rhode Island cùng mạng lưới 166 phòng khám và trung tâm ngoại trú.


Cuộc tấn công mạng khiến các bệnh viện phải đóng cửa mạng CNTT của họ để ngăn chặn sự lây lan của cuộc tấn công, buộc các bệnh viện phải quay lại sử dụng biểu đồ giấy.


Trong khi PMH không trả lời các câu hỏi về sự cố bảo mật, nhưng sau đó BleepingComputer đã biết băng đảng ransomware Rhysida đứng đằng sau vụ tấn công.


Thông báo đòi tiền chuộc hiển thị trên thiết bị của Prospect Medical Holding

Nguồn: BleepingComputer




Kể từ đó, mạng lưới bệnh viện PMH, chẳng hạn như CharterCare, hiện tuyên bố rằng các hệ thống đã hoạt động trở lại nhưng vẫn đang khôi phục hồ sơ bệnh nhân.


Một thông báo trên CharterCare.org cho biết: “Việc nhập hồ sơ bệnh nhân bằng giấy được những người chăm sóc của chúng tôi sử dụng trong khi hệ thống đưa vào hệ thống hồ sơ y tế điện tử (EMR) đang diễn ra”.


Tuy nhiên, BleepingComputer được thông báo rằng không có thông tin liên lạc nào với nhân viên về việc liệu dữ liệu của họ có bị đánh cắp trong cuộc tấn công hay không.


Rhysida tuyên bố tấn công


Rhysida là một hoạt động ransomware ra mắt vào tháng 5 năm 2023 và nhanh chóng nổi tiếng sau khi tấn công Quân đội Chile (Ejército de Chile) và làm rò rỉ dữ liệu của quân này.


Đầu tháng này, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cảnh báo rằng băng nhóm Rhysida đứng sau các cuộc tấn công gần đây vào các tổ chức chăm sóc sức khỏe.


Giờ đây, băng đảng ransomware Rhysida đã tuyên bố tấn công vào Prospect Medical Holdings, đe dọa bán dữ liệu được cho là bị đánh cắp của công ty với giá 50 Bitcoin (trị giá 1,3 triệu USD).


Những kẻ đe dọa tuyên bố đã đánh cắp 1 TB tài liệu và cơ sở dữ liệu SQL 1,3 TB chứa 500.000 số an sinh xã hội, hộ chiếu, giấy phép lái xe, tài liệu công ty và thông tin y tế của bệnh nhân.


Trang web rò rỉ dữ liệu Rhysida cho biết: “Họ vui lòng cung cấp: hơn 500000 SSN, hộ chiếu của khách hàng và nhân viên của họ, bằng lái xe, hồ sơ bệnh nhân (hồ sơ, lịch sử y tế), tài liệu tài chính và pháp lý!!!,” trang web rò rỉ dữ liệu Rhysida viết.


Trang web rò rỉ dữ liệu của băng nhóm này cũng chia sẻ nhiều ảnh chụp màn hình về giấy phép lái xe, thẻ an sinh xã hội, tài liệu và những thứ dường như là thông tin y tế của bệnh nhân.


Một số ảnh chụp màn hình cho thấy các tài liệu bị rò rỉ có chứa tiêu đề thư của Mạng lưới Y tế Đông Connecticut, một trong những mạng lưới bệnh viện của PMH.


BleepingComputer đã liên hệ với PMH để hỏi về dữ liệu bị rò rỉ nhưng hiện tại chưa nhận được phản hồi.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: