O grupo de ransomware Interlock reivindicou um recente ataque cibernético à rede de saúde Kettering Health e vazou dados supostamente roubados dos sistemas violados.
Kettering Health emprega mais de 15.000 pessoas, incluindo mais de 1.800 médicos, e gerencia 14 centros médicos e mais de 120 instalações ambulatoriais no oeste de Ohio.
A organização sem fins lucrativos divulgou um ataque cibernético em 20 de maio que desencadeou uma interrupção afetando seu call center e alguns sistemas de atendimento ao paciente, deixando a equipe sem acesso aos sistemas informatizados de registros médicos e forçando as equipes de cuidados a voltar ao uso de papel e caneta.
O incidente também levou ao cancelamento de procedimentos eletivos ambulatoriais e internações, enquanto as salas de emergência e clínicas permaneceram abertas e continuaram atendendo pacientes.
Na segunda-feira(02), a Kettering Health emitiu uma atualização informando que restaurou o acesso ao seu sistema de registro de saúde eletrônico (EHR), com trabalho adicional sendo necessário para reconectar online o sistema de aplicativo de registro médico MyChart para pacientes e call centers nas instalações e práticas afetadas.
Até que os sistemas telefônicos sejam restaurados, a Kettering Health fornece uma linha telefônica temporária atendida por enfermeiros registrados para pacientes com questões clínicas urgentes.
Embora a rede de saúde ainda não tenha atribuído a violação a um grupo de ameaças específico, a operação de ransomware Interlock reivindicou responsabilidade pelo ataque nesta semana e publicou amostras dos dados supostamente roubados, confirmando reportagens anteriores de que o Interlock estaria por trás do ataque.
O grupo de ransomware afirma ter roubado 941 GB de dados, incluindo mais de 20.000 pastas contendo 732.489 documentos com informações sensíveis.
Esses dados supostamente incluem relatórios bancários, informações de folha de pagamento, dados de pacientes, documentos de farmácias e bancos de sangue, arquivos de pessoal da polícia de Kettering Health e digitalizações de documentos de identidade, incluindo passaportes.
Interlock é uma operação de ransomware mais recente que surgiu em setembro de 2024 e reivindicou responsabilidade por dezenas de vítimas em todo o mundo, muitas delas de organizações de saúde.
Este grupo de cibercrime também foi ligado a ataques ClickFix, personificando ferramentas de TI para ganhar acesso inicial às redes dos alvos, e um trojan de acesso remoto (RAT) anteriormente desconhecido chamado NodeSnake, implantado em ataques contra universidades do Reino Unido no início deste ano.
Mais recentemente, o Interlock reivindicou a violação da DaVita, uma provedora de cuidados com os rins da Fortune 500 com mais de 2.600 centros de diálise nos EUA, e liberou 1,5 terabytes de dados supostamente roubados da rede da organização.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...