شبکه بهداشتی کترینگ هلث که ۱۴ مرکز پزشکی در اوهایو را مدیریت می‌کند، تایید کرد که گروه باج‌افزار اینترلاک در حمله سایبری ماه می به شبکه آن نفوذ کرده و اطلاعات را سرقت کرده است.

کترینگ هلث بیش از ۱۲۰ مرکز سرپایی را اداره می‌کند و بیش از ۱۵ هزار کارمند دارد که شامل بیش از ۱۸۰۰ پزشک می‌شود. این شبکه بهداشتی در بیانیه روز پنجشنبه اعلام کرد که دستگاه‌های شبکه آن ایمن شده‌اند و تیم آن در حال کار برای برقراری مجدد کانال‌های ارتباطی با بیماران است که در اثر قطعی ناشی از حمله باج‌افزار ماه گذشته مختل شده بود.

شبکه بهداشتی اعلام کرد: “ابزارها و مکانیزم‌های تداوم استفاده شده توسط گروه شخص ثالث ریشه‌کن شده و تمام سیستم‌های آسیب‌دیده ایمن شده‌اند. بررسی کامل تمام سیستم‌ها توسط شرکای خارجی و تیم داخلی ما انجام شد و تمام پروتکل‌های امنیتی لازم شامل بخش‌بندی شبکه، نظارت پیشرفته و کنترل‌های دسترسی به‌روز شده برقرار است.”

کترینگ هلث در ۲۰ می حمله سایبری را افشا کرد و گفت که قطعی ناشی از آن باعث شد کارکنان پزشکی به سیستم‌های نمودار کامپیوتری دسترسی نداشته باشند و تیم‌های مراقبت مجبور به استفاده از قلم و کاغذ شوند. در حالی که حمله سایبری بر مرکز تماس و برخی سیستم‌های مراقبت از بیمار نیز تأثیر گذاشت و منجر به لغو عمل‌های انتخابی شد، اورژانس‌ها و کلینیک‌های این غول بهداشتی باز ماندند.

روز دوشنبه، شبکه بهداشتی اعلام کرد که دسترسی به سیستم پرونده الکترونیک سلامت خود را بازیابی کرده و در حال تلاش برای بازگرداندن سیستم برنامه پرونده پزشکی MyChart برای بیماران و مراکز تماس به حالت آنلاین است.

گروه باج‌افزار اینترلاک این هفته مسئولیت حمله را بر عهده گرفت و نمونه‌هایی از داده‌های به ظاهر دزدیده شده را منتشر کرد. آنها ادعا کردند که ۹۴۱ گیگابایت فایل شامل بیش از ۲۰ هزار پوشه با ۷۳۲,۴۸۹ سند حاوی اطلاعات حساس را استخراج کرده‌اند.

اطلاعات دزدیده شده به ظاهر شامل داده‌های بیماران، اسناد داروخانه و بانک خون، گزارش‌های بانکی، اطلاعات حقوق و دستمزد، پرونده‌های پرسنل پلیس کترینگ هلث و اسکن اسناد هویتی از جمله پاسپورت است.

اینترلاک یک عملیات باج‌افزار نسبتاً جدید است که در سپتامبر ظاهر شد و مسئولیت حملات متعددی علیه قربانیان در سراسر جهان را بر عهده گرفته است که بسیاری از آنها علیه سازمان‌های بهداشتی بوده‌اند. این گروه جرایم سایبری همچنین با حملات ClickFix مرتبط بوده که شامل جعل هویت ابزارهای فناوری اطلاعات برای دستیابی به دسترسی اولیه به شبکه‌های اهداف خود بود.

اپراتورهای اینترلاک همچنین یک تروجان دسترسی از راه دور ناشناخته به نام NodeSnake را در حملات علیه دانشگاه‌های بریتانیا در اوایل امسال مستقر کرده‌اند. اخیراً، اینترلاک ادعای نفوذ به DaVita، یک ارائه‌دهنده مراقبت کلیوی Fortune 500 که بیش از ۲۶۰۰ مرکز دیالیز در سراسر ایالات متحده را اداره می‌کند، را مطرح کرد و ۱.۵ ترابایت داده را که ظاهراً از سیستم‌های آسیب‌دیده قربانی دزدیده شده بود، فاش کرد.