Группа вымогателей LockBit взяла на себя ответственность за атаку на детскую Больницу Святого Антония в Чикаго. Этот инцидент стал отходом от практики ненападения на некоммерческие организации. Более того, хакеры считают, что у медучреждения есть средства, чтобы заплатить выкуп в размере 800 тыс. долларов, пишет The Register.
Сама организация пока не сообщила, будет ли она платить вымогателям, однако, маловероятно, что она рассмотрит вопрос о выкупе и найдёт на него средства, полагают аналитики. Предельный срок оплаты был установлен хакерами на 2 февраля. Платёж в размере 1000 долларов продлит таймер на 24 часа. При этом за 800 тыс. долларов члены хак-группы готовы передать данные любой заинтересованной стороне.
В заявлении, опубликованном на этой неделе, представители Больницы Святого Антония подтвердили факт инцидента и отметили, что файлы, содержащие информацию о пациентах, были скопированы неизвестным злоумышленником. В организации не уточнили характер украденных данных, но заверили, что взломщик не получил доступ к медицинской или финансовой информации.
Кибератака LockBit началась 18 декабря 2023 года. Внутреннее расследование больницы показало, что данные пациентов были скомпрометированы не ранее 7 января. Медики заявили, что приняли немедленные меры реагирования для защиты сети и обеспечения бесперебойного ухода за пациентами, как только вторжение было обнаружено.
«Больница Святого Антония считает кибербезопасность и конфиденциальность информации о пациентах главными приоритетами, — говорится в сообщении организации. — Наша оперативная реакция на инцидент позволила учреждению оказывать помощь пациентам без перебоев».
Больница проинформировала об инциденте ФБР, регулирующие органы, включая Министерство здравоохранения и социальных служб США, и сотрудничает со спецслужбами в рамках расследования. Пострадавшие из-за утечек данных пациенты и сотрудники будут уведомлены о деталях по мере изучения инцидента. До тех пор всем потенциальным жертвам утечки рекомендуется сохранять бдительность в отношении попыток мошенничества с личными данными или финансового мошенничества и подписаться на бесплатный год кредитного мониторинга.
По данным The Register, в этом кейсе LockBit не стали отменять свои требования выкупа, как сделали в предыдущих случаях. Например, после кибератаки на больницу SickKids в Торонто в 2022 году — в январе прошлого года группировка «официально извинилась» за взлом систем крупнейшей детской больницы Канады, обвинив в атаке ранее закрытую партнёрскую группу и предложив жертве бесплатный дешифратор для восстановления файлов.
В сообщении, опубликованном на неделе в блоге, посвящённом утечкам информации, группа LockBit написала, что «американские больницы всегда ставят свои интересы выше интересов своих пациентов и клиентов». При этом у наблюдателей сложилось впечатление, что группировка либо игнорировала тот факт, что Больница Святого Антония — некоммерческая организация, и вымогатели неверно интерпретировали открытую финансовую информацию, не уловив значение слова «некоммерческая» в контексте компании, которая генерирует нулевой доход (хотя на сайте медучреждения чётко указано, что это «независимая, некоммерческая, религиозная общественная больница неотложной помощи»). Либо хакерам было всё равно, кто является их жертвой. Поэтому больницы и некоммерческие организации как бизнес-проекты не являются исключением для кибератак.
