[ad_1]
O grupo GHT Coeur Grand Est. Hospitais e Cuidados de Saúde desligou todas as conexões de internet de entrada e saída depois de descobrir que eles sofreram um ataque cibernético que resultou no roubo de dados administrativos e de pacientes confidenciais.
GHT é uma rede de hospitais localizada no nordeste da França, composta por nove locais, 6.000 funcionários e aproximadamente 3.370 leitos.
O ataque cibernético ocorreu em 19 de abril e afetou os CHs de Vitry-le-François e Saint-Dizier, levando o GHT a desconectar as conexões de Internet dos hospitais para evitar a propagação do ataque e mais roubo de dados.
“O GHT Cœur Grand Est cortou todas as conexões de entrada e saída de Internet de seus estabelecimentos para proteger e proteger sistemas e dados de informações”, dizia um comunicado traduzido do GHT.
“Essa contenção de computadores continuará até que o risco de um novo ataque explorando a falha criada seja completamente circunscrito. Para o efeito, alguns serviços online encontram-se temporariamente indisponíveis (marcação de consultas, etc.)”.
A rede do hospital diz que os invasores também conseguiram copiar dados administrativos do computador armazenados nos sistemas do hospital e alerta que outros agentes de ameaças podem postar e usar os dados.
O atendimento ao paciente continua normal, enquanto o software usado nos hospitais não foi afetado por esse incidente, portanto, todos os sistemas de computador permanecem operacionais.
No entanto, os serviços online permanecem afetados enquanto a falha que permitiu que os agentes de ameaças acessassem sua rede é investigada.
Além disso, devido à violação de dados que ocorreu, o risco de ataques de engenharia social e golpes contra pacientes ou funcionários do hospital aumentou drasticamente.
Para mitigar esse risco, o anúncio do GHT pede que todos fiquem atentos a e-mails, SMS e telefonemas e denunciem quaisquer solicitações suspeitas às autoridades policiais.
vítima de espionagem industrial
Embora o anúncio da instalação do hospital não contenha pistas de atribuição, a Bleeping Computer detectou uma nova entrada no site da Industrial Spy, o novo mercado para dados roubados.
O Industrial Spy é uma plataforma da dark web que se promove como um mercado para comprar dados corporativos contendo informações confidenciais, como esquemas, relatórios financeiros, segredos comerciais e bancos de dados de clientes.
Neste caso, porém, o Industrial Spy não oferece nada que possa chamar a atenção de um concorrente. Em vez disso, o conjunto de dados expõe os dados do paciente entre outros documentos administrativos.
O mercado diz que eles supostamente extorquiram US$ 1.300.000 da rede do hospital, mas depois que o tempo acabou, os agentes da ameaça colocaram os 28,7 GB de dados roubados à venda no site.
Os agentes de ameaças afirmam que os dados pessoais roubados de pacientes incluem números de previdência social, digitalizações de passaporte, informações bancárias, e-mails e números de telefone.
Valery Riess-Marchiveo editor-chefe do portal francês de notícias de segurança informática LeMagIT, disse à Bleeping Computer que, embora o GHT seja um grande grupo de instalações médicas públicas, o ataque cibernético parece afetar apenas o hospital em Vitry-Le-François.
O repórter nos disse que a maioria dos hospitais da rede GHT opera sua própria infraestrutura de TI, embora algumas sobreposições sejam aparentes nos registros de DNS, como a infraestrutura comum entre Vitry-Le-François e Hospital de Saint Dizier.
Apesar disso, os dois não parecem estar no mesmo locatário do Microsoft 365, portanto, as partes de infraestrutura mais importantes ainda estão separadas.
Outros crimes em hospitais franceses
No final de março, o Hospital Castelluccio, na Córsega, foi atacado por hackers que também conseguiram vazar dados confidenciais de pacientes e outros documentos durante o ataque.
COMUNICADO DE IMPRENSA
une #ataque cibernético morsa do hospital de Castelluccio @CHCastelluccio Suspender suas atividades de radioterapia e oncologia para os sistemas de informação em seu papel principal (dose, dosagem…). pic.twitter.com/0UyuGVUfvS
– ARS.CORSE (@ARSCORSE1) 29 de março de 2022
O incidente foi imediatamente divulgado ao público e repercutiu negativamente no funcionamento da radioterapia na unidade de oncologia do hospital.
Neste fim de semana, a Vice Society, outro mercado de dados roubados, publicou os documentos exfiltrados supostamente decorrentes do ataque ao hospital Castelluccio, colocando-os à venda.
Isso inclui correspondência de funcionários, informações de recursos humanos, registros de pacientes, identidades, detalhes de cobertura de previdência social e muito mais.
[ad_2]
