오하이오의 케터링 헬스 (Kettering Health)는 자신의 서비스 중 일부를 위반 한 사이버 사고가 몇 시간이 지난 후 사기꾼들이 환자에게 전화를 걸고 의료비에 대한 신용 카드에 대한 지불을 요청했다고 말했다.
왜 중요한가
14 개의 의료 센터와 120 개 이상의 외래 환자의 환자 관리 시스템에 대한 액세스를 제한하는 사이버 공격 네트워크는 콜센터가 분리되어 계획된 운영을 취소하게되었다고 화요일 의료 시스템은 설명했다.
“오늘 아침, 케터링 건강은 조직 전체의 특정 환자 관리 시스템에 접근 할 수있는 능력을 제한하는 일반적인 시스템 기술에서 살아 남았습니다. “우리는 이러한 유형의 상황에 대한 절차와 계획을 가지고 있으며 현재 우리 기관의 환자들에게 안전하고 고품질의 지원을 계속 제공 할 것입니다.”
응급 서비스 및 클리닉은 계속 열려있었습니다.
CNN에 따르면 탄소 행위자들은 의료 시스템 네트워크를 발표했는데, 이는 케터링 만 강탈 수수료에 동의하지 않으면 훔친 기밀 및 보호 데이터를 이끌겠다고 위협했다.
이 메모는 역사에 따라 피해자를 차단 강탈 갱과 관련된 강탈의 장소로 가져 왔습니다.
같은 날, 케터링 헬스 (Kettering Health)는 사기성 전화를 확인하고 평범한 계정의 도전 과제를 겪고 있다고 발표하기 위해 기술 연결을 끊는 기술 연결로 국가 투표를 업데이트했습니다.
큰 트렌드
보건 조직은 강탈 요구 사항에 대응할 가능성이 더 높아서 환자 안전의 위험에 처할 수 있기 때문에 목표를 목표로합니다. 공급 업체가 상환 요구 사항을 지불하지 않으면 사이버 범죄자는 훔친 귀중한 건강 데이터를 얻어 어두운 웹에서 판매하려고합니다.
Cisco의 Talos Intelligence의 연구원들은 전환 프로그램을 사용하여 큰 게임과 이중 강탈 공격을 사냥하는 공격자로 보았습니다.
“우리의 분석에 따르면 공격자는 암호화 자 암호화 Talos를 확장하고 허용하기 전에 가짜 브라우저 업데이트, PowerShell, 회계 데이터 및 Keyogger의 보수로 가짜 브라우저 업데이트, PowerShell으로 마스킹 된 원격 액세스 도구를 포함하여 여러 구성 요소를 사용한 것으로 나타났습니다.”
Cisco 연구원에 따르면, 공격자는 피해자 네트워크의 측면 방향으로 이동하여 Azure Storage Explorer를 사용하여 공격자가 통제하는 Blob Horese의 희생자를 탐색했습니다.
“이 그룹은 특히 광범위한 분야의 기업을 목표로하며,보고 당시 의료, 기술, 미국 정부 및 유럽 생산이 포함됩니다.”
그런 다음 4 월 28 일, 보건 시스템 시카고 연합은 자문 투표에서 인터록이 의료 조직을 적극적으로 목표로 삼았다 고 밝혔다.
“강탈자의 잠금으로 발생한 사건의 복원은이 부문의 위도에 영향을 미치며 가시적 인 것은 특정 유형의 건강 및 공중 보건 기관 또는 지역을 목표로하지 않습니다.”라고 연합은 지적했다.
Sonicwall의 Sonicwall, 네트워크 보안, Exchange와 같은 위협, 정기적 인 제품 보안 평가 수행 및 Sonicwall의 Interlock과 같은 위협으로부터 보호하기위한 위협에 대한 정보 교환 프로그램 참여와 같은 위협, Sonicwall의 전무 이사 인 Douglas Macca에 따르면.
Macca는 화요일 이메일로“이것은 좋지 않다. 끊임없이 자신의 전술을 개발하는 상대들보다 앞서 있어야한다”고 말했다. “이것은 단지 놀라운 전화가 우리가 계속 놀라게하는 반복적 인 경보가 아닙니다. 우리는 반응에서 조기 보호로 이동해야합니다.”
기록에
“Kettering Health는 전화로 환자에게 연락하여 의료 계정에 대한 지불 옵션에 대해 논의 할 수 있지만, 경고가 풍부하기 때문에 우리는 전화로 지불을 요청하거나 추가 알림을 받도록 요청하지 않을 것입니다.”
