10.05.2024 | Ascension взломана: хакеры всё мощнее вгрызаются в систему здравоохранения США |
Ascension , одна из крупнейших частных медицинских систем в США, была вынуждена отключить часть своих систем для расследования того, что организация описывает как «событие в сфере кибербезопасности». Это произошло после того, как в среду, 8 мая, была обнаружена необычная активность в сетевых системах организации. Компания, управляющая 140 больницами и 40 учреждениями для пожилых в 19 штатах страны, сообщила о немедленном реагировании на инцидент, запуске расследования и активации мер по устранению последствий. В настоящий момент доступ к некоторым системам приостановлен.
Публикация Ascension (переведено на русский) Ascension также призвала своих деловых партнёров временно прекратить подключения к их системам. «Из-за повышенной осторожности мы рекомендуем деловым партнёрам временно приостановить подключение к среде Ascension. Мы уведомим партнёров, когда подключение снова будет безопасным», — добавили в компании. Инцидент повлиял на повседневную деятельность медицинской сети. В настоящее время ведётся оценка воздействия и продолжительности нарушения. Ascension также уведомила соответствующие властные структуры о кибератаке и привлекла экспертов из Mandiant для помощи в расследовании и восстановлении работоспособности систем. По данным из заявления, опубликованного на официальном сайте Ascension, ситуация пока остаётся нерешённой. Компания пообещала своевременно размещать дальнейшие обновления, касающиеся инцидента. Знакомые с инцидентом источники сообщили, что за атакой может стоять группировка Black Basta, активно атакующая медучреждения в последнее время. В последнее время злоумышленники всё чаще используют тактики социальной инженерии для атак на IT-службы поддержки в секторе здравоохранения и общественного здоровья, о чём в прошлом месяце сообщило Министерство здравоохранения и социальных служб США. Атаки включают в себя обман сотрудников поддержки медицинских организаций для регистрации новых устройств многофакторной аутентификации, контролируемых злоумышленниками. Это позволяет последним получать доступ как к корпоративным ресурсам компаний, так и к личным данным сотрудников и пациентов. |
Проверить безопасность сайта