Una pandilla de ransomware se atribuyó la responsabilidad del hack contra Kettering Health, una red de hospitales, clínicas y centros médicos en Ohio. El sistema de salud aún se está recuperando Dos semanas después del ataque de ransomware lo obligaron a cerrar todos sus sistemas informáticos.
Interlock, un grupo de ransomware relativamente nuevo que ha dirigido a organizaciones de atención médica en los Estados Unidos Desde septiembre de 2024, publicó una publicación en su sitio web oficial Dark, que afirma haber robado más de 940 gigabytes de datos de Kettering Health.
CNN informó por primera vez El 20 de mayo, ese enclavamiento estaba detrás de la violación de la salud de Kettering. En ese momento, sin embargo, el enclavamiento no había tomado crédito públicamente. Por lo general, eso puede significar que los ciberdelincuentes intentan extorsionar un rescate de sus víctimas, amenazando con liberar datos robados. El hecho de que el enclavamiento se haya presentado ahora podría indicar que las negociaciones no han ido a ninguna parte.
Contáctenos
¿Tiene más información sobre el incidente de ransomware de Kettering Health? U otros ataques de ransomware? Desde un dispositivo y una red que no son de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o a través de Telegram y KeyBase @Lorenzofb, o correo electrónico.
El vicepresidente senior de operaciones de emergencia de Kettering Health, John Weimer, dijo anteriormente a los medios locales que la compañía de salud no había pagado a los piratas informáticos.
TK, un portavoz de Kettering Health, no proporcionó comentarios cuando TechCrunch contactó el miércoles.
Interlock no respondió a una solicitud de comentarios enviada a una dirección de correo electrónico que figura en su sitio web oscuro.
Una breve revisión de algunos de los archivos de enclavamiento publicados en su sitio web oscuro parece mostrar que los piratas informáticos pudieron robar una variedad de datos de la red interna de Kettering Health, que incluyen: información de salud privada, como nombres de pacientes, números de pacientes y resúmenes clínicos escritos por médicos, que incluyen categorías como estado mental, medicamentos, preocupaciones de salud y otras categorías de datos de pacientes. Otros datos robados incluyen datos de empleados y el contenido de unidades compartidas.
Una de las carpetas contiene documentos, como archivos de fondo, polígrafos y otra información de identificación privada de oficiales de policía con el Departamento de Policía de Salud de Kettering.
El lunes, Kettering Health publicó una actualización En el ciberataque, diciendo que la compañía pudo restaurar los «componentes centrales» de su sistema de registros de salud electrónico, que proporciona EPIC, una compañía de software de salud. La compañía dijo que este era «un hito importante en nuestros esfuerzos de restauración más amplios y un paso vital para regresar a las operaciones normales», que le permite «actualizar y acceder a registros de salud electrónicos, facilitar la comunicación entre los equipos de atención y coordinar la atención al paciente con mayor velocidad y claridad».
