Kifejezett trend már évek óta, hogy az egészségügyi intézményeket, kórházakat célzottan támadják a zsarolóvírus bandák. Ezúttal egy amerikai fogászati ​​biztosító vált áldozattá, hozzávetőlegesen kilencmillió ember bizalmas személyes adatai kerültek veszélybe.

Kórházak a pácban, Nem csitulnak a kórházak elleni támadások és hasonló címekkel már mi is többször beszámoltunk hasonló támadásokról, és az ilyen incidensek elég gyakoriak lettek. A fő okok között gyakori az elégtelen anyagi források, gyenge IT infrastruktúra felemlítése, az elenyésző létszámú vagy hiányzó informatikai biztonsági személyzet, általános túlterheltség, valamint a komoly nyomás az üzletmenet folytonosságban.

Sajnos az is előfordul, hogy gyermekkórházak válnak áldozattá, mint például a kanadai SickKids kórház elleni ransomware támadásnál, ahol műtéteket, kemoterápiás kezeléseket voltak kénytelenek elhalasztani, és betegeket is át kellett helyezniük más társintézményekbe a belső informatikai rendszerük leállása miatt.

Ezúttal az USA-beli Managed Care of North America (MCNA) Dental fogászati ​​biztosítási óriáscég észlelte, hogy illetéktelen behatolás történt. A támadók a hivatalos bejelentés szerint 2023. február 26. és március 7. között fért hozzá és szerezhetett meg érzékeny információkat a számítógépes rendszerből. Ezek a betegek személyes adatait tartalmazták, beleértve a neveket, lakcímeket, születési dátumokat, telefonszámokat, e-mail címeket, társadalombiztosítási számokat és jogosítvány számokat vagy más, államilag kibocsátott személyazonosító számokat.

A támadók ezenfelül hozzáfértek a betegek egészségbiztosítási adataihoz is, beleértve a kezelési terveket, egészségügyi Medicaid azonosítószámokat, röntgen felvételeket, valamint a korábbi kezelési számlákra és a biztosítási igényekre vonatkozó információkat is.

Az MCNA Dental szerint egyes esetekben gyermekek személyes adataihoz is hozzáfértek. A LockBit ransomware csoport időközben vállalta a felelősséget a fenti kibertámadásért, és április 7-én végül közzétették az összes fájlt, amelyet kiszivárgott az MCNA Dentalból, miután a cég megtagadta tőlük a 10 millió dolláros váltságdíj kifizetését. Beszámolók szerint azt ellopott adatmennyiség 700 GB volt.

A vállalat állítólag értesítést küldött az érintett személyeknek, és ebben egy éves  ingyenes személyazonosság-lopás elleni védelmet és hitelfelügyeleti szolgáltatást is felajánlottak. Az áldozatok emellett nagy eséllyel számíthatnak további, más bűnözői csoportok által indított célzott adathalász támadásokra is, amelyekkel további bizalmas információkat, hitelesítő adatokat igyekeznek majd megszerezni tőlük.

A LockBit egy Oroszországhoz köthető bűnözői csoport, amelyet először 2019 szeptemberében figyeltek meg. A banda már számos nagy horderejű támadást intézett jelentős célpontok ellen, így többek közt a Royal Mail brit postavállalat, az Ion Group pénzügyi szoftvercég, az olasz adóhivatal és a kaliforniai Pénzügyminisztérium elleni incidens is az ő számlájukra írható.

Érdekesség még, hogy fent említett SickKids kanadai rákellenes gyermekkórház esetében akkor és ott elítélték a velük szerződött alvállalkozói bűnözői partnerük ezen akcióját, és ott a LockBit vezérkar nyilvánosan is elnézést kért, valamint egy ingyenes dekódolót tettek közzé az áldozatok számára a fájlok mielőbbi sikeres helyreállításához.