Bayhealth医院是一家技术先进的非营利性医疗系统,拥有近4000名员工和超过450名医生和200名高级临床治疗师。Bayhealth Medical Center为德拉沃中南部地区提供医疗服务,拥有两个医院:道佛的Bayhealth Hospital,肯特分校和密尔福德的Bayhealth Hospital,苏塞克斯分校,以及斯米尔纳的Bayhealth Emergency Center。该中心拥有316个病床,提供包括分娩、心血管和癌症治疗等内科服务,同时还提供多种外科服务、支持服务、社区 outreach和成像等服务。两所肯特和苏塞克斯分校都拥有24小时emergency department, Level III trauma center;斯米尔纳中心也拥有24小时emergency department。
ransomware集团声称已经入侵了Bayhealth医院,并将医院添加到其Tor泄露站点的受害者列表中。该集团声称已经盗取了医院的数据,并要求25 BTC以避免泄露。该集团泄露了盗取的护照和身份证照片作为入侵的证据。 “只剩下7天的时间,抓住机会,竞拍独特的、独特的和印象的数据。打开您的钱包,准备购买独特的数据。我们只卖给一只手,不允许再次销售,您将是唯一的所有者!”该团队宣布。
道佛德拉沃的Bayhealth医院被瑞西达勒 ransomware集团入侵。@AlvieriD(Dominic Alvieri)的推文中附上了图片。 pic.twitter.com/542Wl9QIgw
这不是ransomware集团第一次攻击医院。在2023年12月,集团声称已经入侵了约旦的Abdali医院,这是一所多科医院。11月底,集团声称已经入侵了伦敦的King Edward VII的医院。该集团还声称已经入侵了英国图书馆和中国能源工程公司。
ransomware集团自2023年5月以来一直活跃。根据该团队的Tor泄露站点,至少有62家公司是该操作的受害者。该集团攻击了多个行业,包括教育、医疗、制造、信息技术和政府部门。该团队的受害者是“机会目标”。
2023年12月,FBI和CISA发布了一份联合网络安全諮议(CSA),警告 ransomware攻击。諮议是#StopRansomware努力的一部分,散布了关于勒索软件团队的战术、技术和操作(TTPs)和入侵指标(IOCs)的信息。报告包含通过调查最近的IOCs和TTPs。
美国医疗基础设施继续受到攻击。在2024年2月,芝加哥的Lurie Children’s Hospital在网络攻击后关闭了IT系统。这次安全事件严重影响了正常运营,也导致了医疗照顾的延迟。Lurie Children’s Hospital是美国-top级儿科医院。
2023年11月初,Cogdell Memorial Hospital(Scurry County Hospital District)宣布正在经历计算机网络事件,这使得医院无法访问一些系统,并严重限制了电话系统的可用性。医院立即断开网络连接,并继续提供大多数常规服务。该facility作为一个关键访问医院和乡村健康诊所,服务于西德克萨斯州的乡村地区。
2023年11月,Lorenz extorsion集团泄露了来自德克萨斯州的Cogdell Memorial Hospital的数据。
医院的网络攻击非常危险,尽管主要勒索软件团队对其成员施加了限制,以避免攻击医院,但最近有很多事件登上头条。
原文始发于微信公众号(黑猫安全):ransomware集团声称已经入侵了德拉沃的Bayhealth医院
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论