O grupo de ransomware Ragnar Locker assumiu a responsabilidade por um ataque ao hospital Mayanei Hayeshua de Israel, ameaçando vazar 1 TB de dados supostamente roubados durante o ataque cibernético.
O ataque cibernético ao Mayanei Hayeshua ocorreu no início de agosto, interrompendo o sistema de registros do hospital e impedindo novos pacientes de receberem atendimento.
Ontem, o pesquisador de segurança MalwareHunterTeam notou que o grupo de ransomware Ragnar Locker assumiu a responsabilidade pelo ataque, criando uma nova página para o hospital em seu site de vazamento de dados.
A entrada no site de vazamento de dados contém uma mensagem dos autores da ameaça, alegando que eles não criptografaram os dispositivos devido à vítima ser um hospital, mas roubaram dados da organização.
"Antes de tudo, queremos enfatizar que, como se trata de uma instituição médica, não executamos nenhuma criptografia para evitar falhas nos equipamentos ou instrumentos necessários", lê-se no site de vazamento de dados do Ragnar Locker.
"No entanto, vulnerabilidades sérias nos permitiram baixar muitos dados e outra pessoa em nosso lugar poderia usar tal vulnerabilidade de qualquer outra maneira."
Os autores da ameaça agora publicaram 420 GB de dados supostamente roubados, alertando que mais dados seriam publicados na próxima semana.
Ragnar Locker alega ter roubado informações sensíveis durante o ataque, incluindo registros médicos, informações de procedimentos e prescrições de medicamentos.
Em uma nota de resgate do Mayanei Hayeshua do ataque vista pela BleepingComputer, os autores da ameaça alegam que roubaram 1 TB de dados, incluindo um banco de dados SQL e emails.
BleepingComputer entrou em contato com Mayanei Hayeshua para confirmar se os dados roubados pertenciam à sua organização, mas não recebeu resposta.
Os hospitais são alvos de alto valor devido à natureza altamente sensível de seus registros médicos e dados coletados de pacientes que necessitam de assistência médica.
Esses dados roubados são então usados como alavanca para extorquir os hospitais por demandas de resgate significativas.
Nos últimos meses, vimos um aumento nos grupos de ransomware e extorsão visando hospitais, com Prospect Medical Holdings nos EUA e Serviço de Saúde da Madeira (Sesaram) recentemente atacados por Rhysida.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...