Ransomware-grupper har inte visat några tecken på att sakta ner deras attacker mot sjukhus, och till synes ökade attacker mot sjukvårdsinrättningar när dussintals länder hanterar en ny våg av COVID-19-infektioner tack vare den potenta Delta-varianten.
En av de nyare ransomware-grupperna, Vice Society, debuterade i juni och gjorde sig ett namn genom att attackera flera sjukhus och läcka patientinformation. Cybersäkerhetsforskare vid Cisco Talos sa att Vice Society är känt för att vara “snabbt att utnyttja nya säkerhetsbrister för att hjälpa ransomware-attacker” och utnyttjar ofta Windows PrintNightmare-sårbarheter under attacker.
“Som med andra hotaktörer som är verksamma i storviltsjakten driver Vice Society en dataläckageplats, som de använder för att publicera data som exfiltrerats från offer som inte väljer att betala sina utpressningskrav”, förklarade Cisco Talos förra månaden.
Cybersäkerhetsföretaget Dark Owl tillade att Vice Society “bedöms vara en möjlig spin-off av Hello Kitty ransomware-varianten baserat på likheter i teknikerna som används för Linux-systemkryptering.”
Läckageplatsen för Vice Society.
Cisco Talos
Flera sjukhus – Eskenazi Health, Waikato DHB och Centre Hospitalier D’Arles – har varit med på den kriminella gruppens läckaplats. Gruppen skapade vågor denna vecka genom att publicera data från Barlow Respiratory Hospital i Kalifornien.
Sjukhuset attackerades den 27 augusti men lyckades undvika det värsta och noterade i ett uttalande att “inga patienter riskerade att skadas” och “sjukhusverksamheten fortsatte utan avbrott”.
Barlow Respiratory Hospital berättade ZDNet att brottsbekämpning omedelbart underrättades när sjukhuset märkte att ransomwaren påverkade vissa av dess IT-system.
“Även om vi har gjort omfattande ansträngningar för att skydda integriteten för vår information, fick vi veta att en del data togs bort från vissa säkerhetskopieringssystem utan tillstånd och har publicerats på en webbplats där brottslingar lägger upp stulen data, även känd som “den mörka webben”. Vår utredning av händelsen och de uppgifter som var inblandade pågår, säger sjukhuset i ett uttalande.
“Vi kommer att fortsätta att arbeta med brottsbekämpande myndigheter för att bistå i deras utredning, och vi arbetar hårt, med hjälp av ett cybersäkerhetsföretag, för att bedöma vilken information som kan ha varit inblandad i händelsen. Vid behov kommer vi att meddela de personer vars information kan ha varit inblandad, i enlighet med tillämpliga lagar och förordningar, i sinom tid.”
Attacken mot Barlow väckte stor upprördhet online med tanke på sjukhusets betydelse under covid-19-pandemin. Men dussintals sjukhus fortsätter att träda fram för att säga att de har drabbats av ransomware-attacker.
Vice Society är långt ifrån den enda ransomware-gruppen som riktar sig till sjukhus och vårdinstitutioner.
FBI släppte en varning om Hive ransomware för två veckor sedan efter att gruppen tog ner ett sjukhussystem i Ohio och West Virginia förra månaden, och noterade att de vanligtvis också korrumperar säkerhetskopior.
Hive har hittills attackerat minst 28 organisationer, inklusive Memorial Health System, som drabbades av en ransomware-attack den 15 augusti.
Ransomware-grupper riktar sig också alltmer mot sjukhus på grund av den känsliga information de bär, inklusive personnummer och annan personlig information. Flera sjukhus har under de senaste månaderna varit tvungna att skicka ut brev till patienter som erkänner att känsliga uppgifter har kommit åt under attacker.
Simon Jelley, general manager på Veritas Technologies, kallade inriktning på vårdorganisationer “särskilt avskyvärt”.
“Dessa brottslingar sätter bokstavligen människors liv i fara för att göra vinst. Äldre, barn och alla andra som behöver läkarvård kommer sannolikt inte att kunna få det så snabbt och effektivt som de kan behöva. Samtidigt har hackarna hålla sjukhussystem och datafången,” sa Jelley.
“För att inte tala om att vårdinrättningar redan kämpar för att hänga med när COVID-19-fallen återigen ökar på många ställen över hela landet. Att förhindra ransomware-attacker är en ädel ansträngning, men som illustreras av Memorial Health System-attacken och så många andra gillar Under de senaste månaderna är förberedelserna för att hantera efterdyningarna av en framgångsrik attack viktigare än någonsin.”
