Шифровальщик Dharma заблокировал персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября.

Шифровальщик Dharma, созданный на основе вымогателя Crysis, известен ИБ-экспертам с 2016 года. В марте 2017-го к нему были опубликованы мастер-ключи, однако через несколько месяцев модифицированный зловред возобновил атаки.

Как следует из заявления на сайте госпиталя, инцидент затронул архивы с именами пациентов, их домашними адресами и телефонами, номерами платежных карт, социального страхования и водительских удостоверений. Представители больницы также упоминают некую «медицинскую информацию», но уточняют, что «данные электронного здравоохранения» остались в сохранности. На данный момент остается неизвестным, сколько клиентов пострадало от атаки.

Сотрудники обнаружили заражение около 3 сентября. Организация начала расследование, используя собственные ресурсы и сторонних консультантов. В результате специалисты не нашли признаков того, что преступники скомпрометировали информацию перед тем, как зашифровать ее. Поврежденные данные удалось восстановить из резервных копий.

От инцидента пострадали другие организации, чья информация также хранилась на серверах ABH. Это специализированные учреждения в Бэйтауне и близлежащих городах, занимающиеся хирургией, женским здоровьем, онкологией и прочими направлениями медицины. В заявлении не уточняется судьба их данных.

В качестве мер предосторожности представители ABH рекомендуют пациентам сообщить об инциденте в банк, сменить PIN-коды платежных карт, тщательно проверять достоверность всех поступающих извещений и обращений от сторонних организаций по вопросам, связанным с персональной информацией. Больница также предупредила своих клиентов о возможности фишинга, призвав не переходить по ссылкам в электронных письмах, а вводить нужный URL вручную.

По информации аналитиков, к концу 2017 года с кибератаками столкнулись более 80% американских медучреждений. Преступники активно пользуются низким уровнем ИБ в здравоохранении — по данным компании Verizon, на эту отрасль приходится треть всех инцидентов. В результате один только шифровальщик SamSam приносит злоумышленникам до $300 тыс. в месяц.

Категории: Вредоносные программы