多家加拿大医院遭受勒索软件攻击,泄露数据已被公布
近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。
据悉在10月,当地服务提供商TransForm共享服务组织遭到勒索软件攻击,医院受到影响。TransForm是一家非营利组织,为上述医院提供IT服务。该组织发现,威胁行为者破坏了一个托管员工数据的文件服务器,并与受影响的医院共享了一个驱动器。
TransForm宣布不打算支付赎金。
该公司的声明中写道:“我们没有支付赎金,我们知道与网络事件有关的数据已经公布。”
该公司通知了执法部门,包括当地警察局、安大略省警察局、国际刑警组织和联邦调查局,以及包括安大略省信息和隐私专员在内的所有相关监管组织。
该事件的调查仍在进行中,尚未确定安全漏洞的范围。
蓝水健康医院证实,威胁行为者窃取了一个包含560万患者就诊信息的数据库,而受影响的患者人数约为26.7万。
目前第二批第三批数据也已被公布,包括新冠疫苗记录。CISA、联邦调查局和卫生与公众服务部(HHS)警告称,戴信团队的网络犯罪集团正通过勒索软件行动积极瞄准美国企业,主要是医疗保健和公共卫生部门。
戴信团队是一个勒索软件和数据勒索集团,至少自2022年6月以来一直活跃。该组织专注于HPH部门的勒索软件业务,旨在部署勒索软件并过滤个人身份信息(PII)和患者健康信息(PHI),威胁称如果不支付赎金,将公布被盗数据。
戴信团队通过虚拟专用网络(VPN)服务器初步接触受害者。在一次成功的攻击中,攻击者很可能利用了该组织VPN服务器中未修补的漏洞。
在另一个方案中,在访问目标的VPN服务器后,Daixin参与者通过安全外壳(SSH)和远程桌面协议(RDP)进行横向移动。
联邦机构发布的警报包括妥协指标(IOC)和MITRE ATT&CK战术和技术。