Μια ομάδα ransomware δήλωσε υπεύθυνη για την διαρροή στο Kettering Health, ένα δίκτυο νοσοκομείων, κλινικών και ιατρικών κέντρων στο Οχάιο. Το σύστημα υγείας εξακολουθεί να ανακάμπτει δύο εβδομάδες μετά την επίθεση ransomware που το ανάγκασε να κλείσει όλα τα υπολογιστικά του συστήματα.
Η Interlock, μια σχετικά νέα ομάδα ransomware που έχει στοχεύσει οργανισμούς υγείας στις ΗΠΑ από τον Σεπτέμβριο του 2024, δημοσίευσε ένα άρθρο στο επίσημο dark web site της, υποστηρίζοντας ότι έχει κλέψει περισσότερα από 940 gigabytes δεδομένων από το Kettering Health.
Η CNN ανέφερε πρώτη στις 20 Μαΐου ότι η Interlock ήταν υπεύθυνη για τη διαρροή στο Kettering Health. Την ώρα εκείνη, όμως, η Interlock δεν είχε αναλάβει δημόσια την ευθύνη. Συνήθως, αυτό μπορεί να σημαίνει ότι οι κυβερνοεγκληματίες προσπαθούν να εξαναγκάσουν ένα λύτρο από τα θύματά τους, απειλώντας με τη δημοσίευση κλεμμένων δεδομένων. Το γεγονός ότι η Interlock έχει πλέον αναλάβει την ευθύνη μπορεί να υποδεικνύει ότι οι διαπραγματεύσεις δεν έχουν προχωρήσει πουθενά.
Ο John Weimer, ανώτερος αντιπρόεδρος λειτουργιών έκτακτης ανάγκης του Kettering Health, είχε πει προηγουμένως στα τοπικά μέσα ενημέρωσης ότι η εταιρεία υγείας δεν είχε πληρώσει ένα λύτρο στους χάκερς.
Ο TK, εκπρόσωπος του Kettering Health, δεν παρείχε σχόλιο όταν επικοινωνήθηκε από το TechCrunch την Τετάρτη.
Η Interlock δεν ανταποκρίθηκε σε αίτημα σχολίου που απεστάλη σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται στο dark web site της.
Μια σύντομη ανασκόπηση μερικών αρχείων που δημοσίευσε η Interlock στο dark web site της φαίνεται να δείχνει ότι οι χάκερς κατάφεραν να κλέψουν μια σειρά δεδομένων από το εσωτερικό δίκτυο του Kettering Health, συμπεριλαμβανομένων προσωπικών ιατρικών πληροφοριών, όπως ονόματα ασθενών, αριθμοί ασθενών και κλινικές περιλήψεις που έχουν συνταχθεί από γιατρούς, οι οποίες περιλαμβάνουν κατηγορίες όπως ψυχική κατάσταση, φάρμακα, προβλήματα υγείας και άλλες κατηγορίες δεδομένων ασθενών. Άλλα κλεμμένα δεδομένα περιλαμβάνουν δεδομένα υπαλλήλων και το περιεχόμενο κοινόχρηστων δίσκων.
Ένας από τους φακέλους περιέχει έγγραφα, όπως αρχεία φόντου, πολυγραφήματα και άλλες προσωπικές αναγνωριστικές πληροφορίες αστυνομικών του Τμήματος Αστυνομίας του Kettering Health.
Τη Δευτέρα, το Kettering Health δημοσίευσε μια ενημέρωση για την κυβερνοεπίθεση, λέγοντας ότι η εταιρεία κατάφερε να αποκαταστήσει τα "βασικά στοιχεία" του συστήματος ηλεκτρονικών υγειονομικών εγγραφών της, το οποίο παρέχ
