Η ransomware ομάδα Interlock πίσω από την επίθεση στο Kettering Health;
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η ransomware ομάδα Interlock πίσω από την επίθεση στο Kettering Health;
https://www.secnews.gr/650309/ransomware-omada-interlock-piso-apo-epithesi-kettering-health/
Jun 5th 2025, 17:51
by Digital Fortress
Η διαβόητη ομάδα ransomware Interlock φαίνεται να βρίσκεται πίσω από τη σοβαρή κυβερνοεπίθεση που έπληξε πρόσφατα το Kettering Health, ένα εκτεταμένο δίκτυο υγειονομικής περίθαλψης στο Οχάιο των ΗΠΑ. Μάλιστα, οι δράστες δημοσιοποίησαν δείγματα από ευαίσθητα δεδομένα που ισχυρίζονται ότι κλάπηκαν κατά την επίθεση.
Η κυβερνοεπίθεση αποκαλύφθηκε στις 20 Μαΐου, προκαλώντας σοβαρές αναταραχές στη λειτουργία των ψηφιακών συστημάτων. Το τηλεφωνικό κέντρο τέθηκε εκτός λειτουργίας, ενώ επηρεάστηκαν και βασικά συστήματα φροντίδας ασθενών. Το προσωπικό αναγκάστηκε να καταφύγει ξανά σε χαρτί και μολύβι, καθώς η πρόσβαση στα ηλεκτρονικά αρχεία υγείας (EHR) διεκόπη. Η επίθεση είχε, επίσης, ως συνέπεια την ακύρωση προγραμματισμένων ιατρικών επεμβάσεων, τόσο για νοσηλευόμενους όσο και για εξωτερικούς ασθενείς. Παρά τα προβλήματα, τα τμήματα επειγόντων και οι κλινικές παρέμειναν ανοιχτά.
Δείτε επίσης: Το Interlock ransomware πίσω από την επίθεση στη DaVita
Σε πρόσφατη ενημέρωση, το Kettering Health ανακοίνωσε ότι αποκαταστάθηκε η πρόσβαση στο σύστημα EHR, ενώ συνεχίζονται οι εργασίες για την πλήρη επαναφορά του MyChart, της πλατφόρμας που χρησιμοποιούν οι ασθενείς για την πρόσβαση στα ιατρικά τους αρχεία, καθώς και για την επαναλειτουργία των τηλεφωνικών γραμμών στα επηρεασμένα ιατρεία.
Εν αναμονή της πλήρους αποκατάστασης του τηλεφωνικού κέντρου, ο οργανισμός παρέχει μια προσωρινή γραμμή επικοινωνίας, στελεχωμένη από νοσηλευτές, για την εξυπηρέτηση επειγόντων ιατρικών ερωτημάτων.
Αν και το Kettering Health δεν έχει ακόμη κατονομάσει συγκεκριμένο δράστη, η ransomware συμμορία Interlock ανέλαβε την ευθύνη για την κυβερνοεπίθεση και διέρρευσε δεδομένα που υποτίθεται ότι ανήκουν στον ιατρικό οργανισμό.
Δείτε επίσης: FBI: Το Play ransomware έχει παραβιάσει 900 οργανισμούς
Η ομάδα υποστήριξε ότι έκλεψε 941 gigabyte δεδομένων από τα συστήματα του Kettering Health. Σε αυτά περιλαμβάνονται πάνω από 20.000 φάκελοι με σχεδόν 750.000 έγγραφα που περιέχουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες: τραπεζικές καταστάσεις, στοιχεία μισθοδοσίας, ιατρικά αρχεία ασθενών, καθώς και εσωτερικά έγγραφα φαρμακείων, τραπεζών αίματος και της αστυνομικής υπηρεσίας του Kettering Health. Επιπλέον, διέρρευσαν σαρωμένα έγγραφα ταυτοποίησης, όπως διαβατήρια και άλλες επίσημες ταυτότητες.
Interlock ransomware
Η Interlock είναι μια σχετικά νέα παρουσία στον χώρο του κυβερνοεγκλήματος, καθώς έκανε την εμφάνισή της μόλις τον Σεπτέμβριο του 2024. Ωστόσο, μέσα σε λιγότερο από έναν χρόνο έχει συνδεθεί με δεκάδες επιθέσεις, στοχεύοντας κυρίως φορείς υγειονομικής περίθαλψης.
Η ομάδα έχει επίσης εμπλακεί σε καμπάνιες κοινωνικής μηχανικής τύπου ClickFix και έχει χρησιμοποιήσει ένα Remote Access Trojan με την ονομασία NodeSnake.
Δείτε επίσης: Νέο Lyrix Ransomware επιτίθεται σε χρήστες Windows
Η ransomware ομάδα Interlock πίσω από την επίθεση στο Kettering Health;
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η ransomware ομάδα Interlock πίσω από την επίθεση στο Kettering Health;
https://www.secnews.gr/650309/ransomware-omada-interlock-piso-apo-epithesi-kettering-health/
Jun 5th 2025, 17:51
by Digital Fortress
Η διαβόητη ομάδα ransomware Interlock φαίνεται να βρίσκεται πίσω από τη σοβαρή κυβερνοεπίθεση που έπληξε πρόσφατα το Kettering Health, ένα εκτεταμένο δίκτυο υγειονομικής περίθαλψης στο Οχάιο των ΗΠΑ. Μάλιστα, οι δράστες δημοσιοποίησαν δείγματα από ευαίσθητα δεδομένα που ισχυρίζονται ότι κλάπηκαν κατά την επίθεση.
Η κυβερνοεπίθεση αποκαλύφθηκε στις 20 Μαΐου, προκαλώντας σοβαρές αναταραχές στη λειτουργία των ψηφιακών συστημάτων. Το τηλεφωνικό κέντρο τέθηκε εκτός λειτουργίας, ενώ επηρεάστηκαν και βασικά συστήματα φροντίδας ασθενών. Το προσωπικό αναγκάστηκε να καταφύγει ξανά σε χαρτί και μολύβι, καθώς η πρόσβαση στα ηλεκτρονικά αρχεία υγείας (EHR) διεκόπη. Η επίθεση είχε, επίσης, ως συνέπεια την ακύρωση προγραμματισμένων ιατρικών επεμβάσεων, τόσο για νοσηλευόμενους όσο και για εξωτερικούς ασθενείς. Παρά τα προβλήματα, τα τμήματα επειγόντων και οι κλινικές παρέμειναν ανοιχτά.
Δείτε επίσης: Το Interlock ransomware πίσω από την επίθεση στη DaVita
Σε πρόσφατη ενημέρωση, το Kettering Health ανακοίνωσε ότι αποκαταστάθηκε η πρόσβαση στο σύστημα EHR, ενώ συνεχίζονται οι εργασίες για την πλήρη επαναφορά του MyChart, της πλατφόρμας που χρησιμοποιούν οι ασθενείς για την πρόσβαση στα ιατρικά τους αρχεία, καθώς και για την επαναλειτουργία των τηλεφωνικών γραμμών στα επηρεασμένα ιατρεία.
Εν αναμονή της πλήρους αποκατάστασης του τηλεφωνικού κέντρου, ο οργανισμός παρέχει μια προσωρινή γραμμή επικοινωνίας, στελεχωμένη από νοσηλευτές, για την εξυπηρέτηση επειγόντων ιατρικών ερωτημάτων.
Αν και το Kettering Health δεν έχει ακόμη κατονομάσει συγκεκριμένο δράστη, η ransomware συμμορία Interlock ανέλαβε την ευθύνη για την κυβερνοεπίθεση και διέρρευσε δεδομένα που υποτίθεται ότι ανήκουν στον ιατρικό οργανισμό.
Δείτε επίσης: FBI: Το Play ransomware έχει παραβιάσει 900 οργανισμούς
Η ομάδα υποστήριξε ότι έκλεψε 941 gigabyte δεδομένων από τα συστήματα του Kettering Health. Σε αυτά περιλαμβάνονται πάνω από 20.000 φάκελοι με σχεδόν 750.000 έγγραφα που περιέχουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες: τραπεζικές καταστάσεις, στοιχεία μισθοδοσίας, ιατρικά αρχεία ασθενών, καθώς και εσωτερικά έγγραφα φαρμακείων, τραπεζών αίματος και της αστυνομικής υπηρεσίας του Kettering Health. Επιπλέον, διέρρευσαν σαρωμένα έγγραφα ταυτοποίησης, όπως διαβατήρια και άλλες επίσημες ταυτότητες.
Interlock ransomware
Η Interlock είναι μια σχετικά νέα παρουσία στον χώρο του κυβερνοεγκλήματος, καθώς έκανε την εμφάνισή της μόλις τον Σεπτέμβριο του 2024. Ωστόσο, μέσα σε λιγότερο από έναν χρόνο έχει συνδεθεί με δεκάδες επιθέσεις, στοχεύοντας κυρίως φορείς υγειονομικής περίθαλψης.
Η ομάδα έχει επίσης εμπλακεί σε καμπάνιες κοινωνικής μηχανικής τύπου ClickFix και έχει χρησιμοποιήσει ένα Remote Access Trojan με την ονομασία NodeSnake.
Δείτε επίσης: Νέο Lyrix Ransomware επιτίθεται σε χρήστες Windows
Η ransomware ομάδα Interlock πίσω από την επίθεση στο Kettering Health;
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz