Μηχανική Μάθηση: Η Εξέλιξη της Τεχνητής Νοημοσύνης
4 Μαρτίου, 2024Επίθεση στις ΗΠΑ από τη συμμορία Phobos Ransomware
6 Μαρτίου, 2024Η συμμορία ransomware Rhysida πραγματοποίησε μια κυβερνοεπίθεση στο Νοσοκομείο Παίδων Lurie στο Σικάγο, διαταράσσοντας κρίσιμες υπηρεσίες υγειονομικής περίθαλψης.
Μια επίθεση στις αρχές του μήνα προκάλεσε το νοσοκομείο να απενεργοποιήσει τα συστήματα πληροφορικής του, επηρεάζοντας τις υπηρεσίες email, τηλεφωνίας, πρόσβασης στο διαδίκτυο και την πλατφόρμα MyChart. Η ιατρική φροντίδα, συμπεριλαμβανομένων των υπερηχογραφήσεων και των αξονικών τομογραφιών, αναβλήθηκε εξαιτίας της αδυναμίας πρόσβασης σε κρίσιμα δεδομένα. Οι γιατροί αναγκάστηκαν να χρησιμοποιήσουν χειροκίνητες μεθόδους συνταγογράφησης, επηρεάζοντας την αποτελεσματικότητα τους.
Η συμμορία ransomware Rhysida, που αναδείχθηκε ως υπεύθυνη, εισέβαλε στην πύλη εκβιασμών του σκοτεινού ιστού της Lurie Children’s, προσφέροντας να πωλήσει 600 GB κλοπιμένων δεδομένων έναντι 60 BTC (3,7 εκατομμυρίων δολαρίων). Το νοσοκομείο βρίσκεται αντιμέτωπο με ανεπίκαιρη προθεσμία, κατά την οποία τα δεδομένα ενδέχεται να πωληθούν ή να διαρρεύσουν. Παρά τις επίμονες προσπάθειες αποκατάστασης των συστημάτων πληροφορικής, οι διακοπές συνεχίζουν να υφίστανται. Συστήνεται στους ασθενείς να έχουν μαζί στις επισκέψεις τους τις ασφαλιστικές τους κάρτες και τα φάρμακά τους, καθώς οι φάκελοι υγείας παραμένουν ακόμη μη προσβάσιμοι. Το MyChart παραμένει εκτός λειτουργίας, αυξάνοντας τους χρόνους αναμονής και διακόπτοντας τις διαδικασίες συνταγογράφησης.
Η πρόσφατη αποκάλυψη ενός ελαττώματος στο Rhysida από Κορεάτες ερευνητές αντιμετωπίζεται ως πρόκληση για τις προσπάθειες αποκρυπτογράφησης. Τα εργαλεία αποκρυπτογράφησης των αρχών επιβολής του νόμου ενδέχεται να μην αποδειχθούν αποτελεσματικά σε πρόσφατες επιθέσεις, με αποτέλεσμα να επιβραδυνθεί η διαδικασία ανάκτησης. Εάν οι ισχυρισμοί της Rhysida για διείσδυση δεδομένων είναι αληθείς, τότε ευαίσθητες ιατρικές πληροφορίες πολλών παιδιών βρίσκονται σε κίνδυνο, προκαλώντας σοβαρές ανησυχίες για το απόρρητο.
Το νοσοκομείο επεκτείνει τις προθεσμίες πληρωμής ιατρικών λογαριασμών και αποφεύγει τις χρεώσεις μη εμφάνισης σε ραντεβού λόγω προβλημάτων στο σύστημα πληρωμών. Έχει γίνει επαναπρογραμματισμός ραντεβού και δίνεται προτεραιότητα σε επείγουσες περιπτώσεις.
Η συνεχής διακοπή υπογραμμίζει τη σοβαρότητα των κυβερνοεπιθέσεων στα υγειονομικά ιδρύματα, αναδεικνύοντας τις αδυναμίες στην ψηφιακή υποδομή και την ανάγκη για αποτελεσματικά μέτρα κυβερνοασφάλειας προκειμένου να προστατευθούν τα ευαίσθητα δεδομένα των ασθενών.