În ceea ce pare a fi un atac al bandei de ransomware Hive, computerele sistemului de sănătate Memorial non-profit au fost criptate, forțând personalul să lucreze cu diagrame de hârtie.

Atacul a avut loc duminică dimineața devreme, iar departamentul IT l-a detectat odată ce au observat că părți ale infrastructurii nu mai răspund așa cum era de așteptat.

Memorial Health System este o mică rețea de trei spitale (Marietta Memorial Hospital, Selby General Hospital și Sistersville General Hospital) din Ohio și Virginia de Vest, site-uri de servicii ambulatorii și clinici de furnizori.

Atacul a provocat întreruperi ale operațiilor clinice și financiare, provocând luni, cazurile chirurgicale urgente și examinări de radiologie anulate.

Duminică, după ce a aflat mai multe despre atac, organizația a emis un comunicat de presă pentru a anunța comunitatea despre incident.

Președintele și CEO-ul Memorial Health System, Scott Cantley, a declarat la momentul respectiv că datele despre pacienți sau angajați nu au fost compromise și că ancheta este în desfășurare, pentru a obține o imagine completă a ceea ce s-a întâmplat.

De obicei, atacurile ransomware vin cu o încălcare a datelor. Înainte de a implementa rutina de criptare, hackerii petrec de obicei timp în rețea pentru a determina cele mai valoroase sisteme și pentru a fura date.

Prin exfiltrarea informațiilor, atacatorii au mai mult pârghie pentru a forța victima să plătească răscumpărarea în schimbul promisiunii de a nu împărtăși sau a divulga datele furate și de a oferi un instrument de decriptare.

Acest caz pare să nu fie diferit. BleepingComputer a văzut dovezi că atacatorii au furat baze de date cu informații aparținând a 200.000 de pacienți, care includ detalii sensibile, precum numere de securitate socială, nume și date de naștere.

Făptuitorul ar fi banda de răscumpărare Hive, care a apărut la sfârșitul lunii iunie, descoperită de dnwls0719. În ciuda scurtei perioade de activitate, grupul a revendicat deja mai multe victime.

La fel ca majoritatea bandelor de ransomware, Hive are un site de scurgere numit HiveLeaks și găzduit pe dark web, la link-ul:hxxp[:]//hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd[.]onion/ , unde au publicat linkuri către date furate de aproape două zeci de victime care nu au plătit răscumpărarea.

Cea mai mare dintre victimele neplătitoare este Altus Group - un furnizor de soluții software și de date pentru industria imobiliară comercială. Potrivit atacatorului, compania are 2.500 de angajați și un venit de 500 de milioane de dolari. Mai târziu Hive a publicat si alte companii ca Greenway Health, GK.NO care este chiar mai mare de cat Altus Group, care la momentul de fata mai au timp la dispoziție pentru a achita rascumpărare. Urmează sa aflam ce decizie a luat companiile date.

Cu toate ca familia ransomware Hive a apărut recent, are o răspandire vasta, datorita impactului si metodei de lucru, unde datele sunt atât criptate local, cât și exfiltrate înainte de a face o cerere de răscumpărare.

Echipa CSISC reieșind din cercetarea familiei ransomware Hive, poate recomanda soluția Bitdefender Antiviru Plus protecție antivirus, ca solutia ce evita riscul din mediul online și hardware, și ca cel mai bun antivirus mai mulți ani la rând după versiunea AV-Comparatives, și TechRadar Editor's Choice.