Хакеры Ragnar Locker перешли в наступление: данные о пациентах израильской больницы уже слиты в Сеть

Группа хакеров Ragnar Locker официально взяла на себя ответственность за кибератаку на израильскую больницу Mayanei Hayeshua, произошедшую в прошлом месяце. Преступная группировка утверждает , что украла 1 ТБ данных и угрожает в скором времени опубликовать их, если не получит свой денежный выкуп.

В сообщении, опубликованном на собственном сайте для утечек, хакеры уточнили, что намеренно не шифровали компьютеры больницы, чтобы не нарушать работу медицинского оборудования. Однако они обнаружили серьёзные уязвимости в сети учреждения, позволившие скачать сотни гигабайт информации.

Объявление на сайте утечки Ragnar Locker

Кража затронула личную информацию пациентов, финансовые данные, медицинские карты и другую чувствительную информацию.

«Сегодня мы публикуем первую партию внутренних файлов MYMC, среди которых много личной и финансовой информации, медицинские карты и множество других конфиденциальных данных», — сообщили хакеры.

«Но это ещё не все, в ближайшие 3-4 дня мы выложим на всеобщее обозрение полную базу данных SQL и огромную кучу pst-файлов с внутренней перепиской», — уточнили вымогатели.

Сеть больницы была взломана в начале августа. Атака вывела из строя административные компьютерные системы, но не повлияла на работу медицинского оборудования.

Хакеры утверждают, что пытались связаться с администрацией больницы, однако специалисты последней проявили к членам Ragnar Locker неуважение, попытавшись подловить их с помощью фишинга. Хакеры пришли к выводу, что руководство больницы не заботится о конфиденциальности своих пациентов, отчего и начали публиковать украденные данные.

В марте 2022 года ФБР и CISA предупредили о деятельности группы Ragnar Locker, сообщив, что хакеры проникли в сети по меньшей мере 52 организаций в 10 ключевых секторах инфраструктуры, похитив конфиденциальную информацию и зашифровав данные. Оповещение ФБР также содержало подробности о методах атак, биткоин-адресах для получения выкупов и электронных адресах операторов группы.

Данный вымогательский инцидент подчёркивает необходимость повышения уровня кибербезопасности в медицинских учреждениях и даёт понять, что с хакерами явно не стоит шутить, чтобы не навредить собственной репутации.