ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

Alphv 勒索软件组织将莫里森社区医院添加到其暗网泄露网站中。威胁行为者继续以医院为目标。

ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加到其暗网 Tor 泄露网站中。

该组织声称窃取了 5TB 的患者和员工信息、备份、PII 文件等。该团伙还发布了一个样本作为数据被盗的证据。

该组织表示，由于莫里森社区医院的代表尚未做出明确回应，因此已开始联系记者。Alphv 团伙还威胁很快就会给病人打电话。

受欢迎的研究员 Brett Callow 表示，今年到目前为止，美国 29 个卫生系统（包括 90 家医院）受到#勒索软件的影响，其中至少 23/29 的数据被盗。

9 月，LockBit 勒索软件组织入侵了两家医院：迦太基地区医院和纽约克莱顿赫本医疗中心。

这并不是 Lockbit 团伙或其附属机构第一次袭击医院。今年 1 月，  LockBit 勒索软件 团伙就针对病童医院 (SickKids) 的攻击正式道歉，并  为该医院发布了免费解密器。

众所周知，该组织的附属机构的职责是禁止攻击医疗保健组织。其政策禁止对可能导致个人死亡的组织系统进行加密。

该团伙解释说，其合作伙伴之一对 SickKids 的攻击违反了其规则，因此封锁了该附属机构。

Lockbit 团伙的附属机构过去也曾攻击过其他医疗机构，2022 年 12 月上旬， 凡尔赛医院中心 遭受了该组织发起的网络攻击。凡尔赛医院中心，包括安德烈-米尼奥医院、里查德医院和德斯帕涅养老院，因网络攻击而取消了手术并转移了一些患者。

8 月，该团伙 袭击了 巴黎东南部的弗兰西林南医院中心 (CHSF)。这次袭击扰乱了紧急服务和手术，并迫使医院将患者转移到其他机构。据当地媒体报道，威胁行为者索要 1000 万美元的赎金，以提供恢复加密数据的解密密钥。

其他勒索软件攻击最近袭击了美国医院。最近，Rhysida 勒索软件组织成为头条新闻，因为该组织 宣布 Prospect Medical Holdings 遭到黑客攻击并窃取了该组织的敏感信息。

Rhysida 勒索软件组织威胁 Prospect Medical Holdings，如果该公司不支付 50 比特币（价值 130 万美元）赎金，就泄露被盗数据。该组织本周声称入侵了其他三家美国医院。

原文来自: securityaffairs.com