گروه باج‌افزار Interlock مسئولیت حمله سایبری اخیر به شبکه بهداشت و درمان Kettering را برعهده گرفته و داده‌هایی را که ادعا می‌کند از سیستم‌های هک شده به سرقت برده، منتشر کرده است.

Kettering Health با بیش از ۱۵ هزار کارمند، شامل بیش از ۱۸۰۰ پزشک، ۱۴ مرکز پزشکی و بیش از ۱۲۰ مرکز سرپایی را در غرب اوهایو مدیریت می‌کند. این سازمان غیرانتفاعی در ۲۰ می حمله سایبری را افشا کرد که باعث قطعی در مرکز تماس و برخی سیستم‌های مراقبت از بیماران شد. این حادثه کارکنان را از دسترسی به سیستم‌های نمودار کامپیوتری محروم کرد و تیم‌های مراقبت را مجبور به استفاده از کاغذ و قلم نمود.

این حمله همچنین منجر به لغو عمل‌های جراحی انتخابی بستری و سرپایی شد، در حالی که اورژانس‌ها و کلینیک‌ها باز ماندند و به پذیرش بیماران ادامه دادند. روز دوشنبه، Kettering Health اعلام کرد که دسترسی به سیستم پرونده الکترونیک سلامت (EHR) را بازیابی کرده است، اما کار بیشتری برای بازگرداندن سیستم MyChart و مراکز تماس در مراکز آسیب‌دیده نیاز است.

تا زمان بازیابی سیستم‌های تلفن، Kettering Health یک خط تلفن موقت با پرستاران ثبت‌نام شده برای بیماران با سؤالات فوری پزشکی فراهم کرده است. در حالی که این شبکه بهداشتی هنوز این نقض را به گروه تهدید خاصی نسبت نداده، گروه باج‌افزار Interlock این هفته مسئولیت حمله را پذیرفت و نمونه‌هایی از داده‌های به سرقت رفته را منتشر کرد.

گروه باج‌افزار ادعا می‌کند ۹۴۱ گیگابایت داده شامل بیش از ۲۰ هزار پوشه حاوی ۷۳۲,۴۸۹ سند با اطلاعات حساس را سرقت کرده است. این داده‌ها شامل گزارش‌های بانکی، اطلاعات حقوق و دستمزد، داده‌های بیماران، اسناد داروخانه و بانک خون، پرونده‌های پرسنل پلیس Kettering Health و اسکن مدارک هویتی از جمله پاسپورت است.

Interlock یک گروه باج‌افزار جدیدتر است که در سپتامبر ۲۰۲۴ ظاهر شد و مسئولیت ده‌ها قربانی در سراسر جهان، که بسیاری از آنها سازمان‌های بهداشتی هستند، را برعهده گرفته است. این گروه جنایت سایبری همچنین با حملات ClickFix که ابزارهای IT را جعل می‌کنند تا دسترسی اولیه به شبکه‌های هدف را به دست آورند، و یک تروجان دسترسی از راه دور (RAT) ناشناخته به نام NodeSnake که در حملات علیه دانشگاه‌های بریتانیا در اوایل امسال استفاده شد، مرتبط است.

اخیراً، Interlock ادعای نقض DaVita، یک ارائه‌دهنده مراقبت کلیوی Fortune 500 با بیش از ۲۶۰۰ مرکز دیالیز در آمریکا را کرده و ۱.۵ ترابایت داده که ادعا می‌کند از شبکه این سازمان به سرقت رفته را منتشر کرده است. سخنگوی Kettering Health جزئیات بیشتری در مورد این حادثه هنگام تماس پس از حمله ارائه نداد.