A gangue de ransomware Rhysida afirmou ser a responsável pelo ataque cibernético ao hospital infantil Lurie, em Chicago, no início do mês.
Lurie é uma instituição líder em cuidados pediátricos agudos nos Estados Unidos, cuidando de mais de 200.000 crianças anualmente.
O ataque cibernético forçou o hospital a retirar seus sistemas de TI do ar e adiar os cuidados médicos em alguns casos.
Email, telefone, acesso ao MyChart e internet local foram todos impactados.
Resultados de ultrassom e tomografias ficaram indisponíveis, sistemas de priorização de serviço ao paciente foram desligados e médicos foram forçados a voltar a prescrever com caneta e papel.
Hoje, a gangue de ransomware Rhysida listou o Lurie Children's em seu portal de extorsão na deep web, alegando ter roubado 600 GB de dados do hospital.
O ransomware Rhysida agora oferece para vender os dados roubados por 60 BTC (US$3,700,000) a um único comprador.
O prazo foi estabelecido em sete dias, após o qual os dados serão vendidos para múltiplos ciber criminosos por um preço menor ou serão vazados gratuitamente na plataforma Rhysida.
De acordo com a última atualização do Lurie Children em 22 de fevereiro de 2024, os esforços para restaurar o sistema de TI estão em andamento, e as interrupções no serviço ainda afetam alguns segmentos operacionais.
Os pais são aconselhados a levar uma cópia impressa do cartão do seguro juntamente com os frascos de medicamentos de seus filhos, já que o sistema de registros médicos que registra esses dados ainda está offline.
MyChart continua indisponível e os tempos de espera são mais longos do que o usual, pois a preparação da receita ainda é feita à mão.
Alguns procedimentos e consultas podem ser cancelados e reprogramados conforme as coisas são movidas para acomodar casos de cuidados urgentes.
Como os sistemas de pagamento também estão afetados, o prazo para cobrir as contas médicas foi estendido pelo tempo que durar a interrupção.
Além disso, o hospital atualmente não cobra taxas de faltas em consultas.
A gangue Rhysida ransomware sofreu um deslize recentemente quando pesquisadores coreanos publicaram os detalhes completos de uma falha em seu criptografador que poderia ser usada para descriptografar arquivos sem pagar resgate.
Diante da longa interrupção no Lurie Children's, o descriptografador que a polícia usou privadamente por muitos meses pode não funcionar nos ataques mais recentes do grupo de ameaças.
Além disso, se as alegações de exfiltração de dados do Rhysida se provarem corretas, isso significa que as informações médicas sensíveis de um grande número de crianças foram irreversivelmente comprometidas por cibercriminosos.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...