Un altro fornitore di assistenza sanitaria colpito da un attacco GandCrab Ransomware

Le campagne di ransomware contro le aziende sanitarie sono in corso da alcuni anni, ma nuove vittime continuano a essere svelate quest anno. Le istituzioni mediche detengono un ampio repertorio di dati personali sensibili che non dovrebbero mai essere rubati o copiati, quindi non è da meravigliarsi che tali organizzazioni siano tra gli obiettivi più redditizi dei criminali informatici incentrati sul furto di dati e estorsione del riscatto.

Nel aprile 2019, il fornitore di servizi di fatturazione medica Doctors Management Service, Inc. (DMS) del Massachusetts ha avvertito i suoi pazienti che i loro dati potrebbero essere stati esposti a causa di una violazione dei sistemi aziendali avvenuta due anni fa. Secondo la dichiarazione rilasciata da DMS, nel aprile 2017 i criminali informatici hanno iniettato codice malevolo nei server del azienda tramite il quale i dati sono stati rubati per essere utilizzati per alcune future operazioni fraudolente. La violazione è stata poi scoperta nel mese di dicembre 2018 quando gli aggressori hanno distribuito il ransomware su una workstation DMS vulnerabile tramite protocolli di desktop remoto non protetti. Ulteriori analisi hanno mostrato che il tipo di ransomware che aveva bloccato i sistemi della compagnia sanitaria è GandCrab , la più prolifica minaccia di malware del suo genere.

Sebbene DMS abbia rifiutato di pagare il riscatto richiesto e abbia invece recuperato i dati interessati dai backup, non si può escludere la possibilità che i criminali informatici abbiano avuto accesso ai file dei pazienti rubati. Inoltre, nel caso in cui gli hacker copiano i dati prima della crittografia, è molto probabile che dispongano ancora di informazioni personali sui pazienti come numero di previdenza sociale, indirizzo, nome, data di nascita, informazioni mediche, comprese informazioni diagnostiche sensibili, numero di patente di guida, ecc. .

Databreaches.net, dove è stato segnalato incidente di sicurezza informatica, contiene un elenco completo delle istituzioni mediche, ospedali, medici o altre entità che sono state clienti di DMS e i cui dati dei pazienti potrebbero essere stati interessati. DMS incoraggia i pazienti a utilizzare un servizio di monitoraggio del credito gratuito fornito dalla società. Tuttavia, il monitoraggio del credito non offre protezione contro le frodi, pertanto le parti interessate dovrebbero anche vigilare personalmente sui loro conti bancari e dichiarazioni di credito. I ricercatori ricordano che qualsiasi dato rubato o copiato può essere utilizzato nelle campagne future e venduto ad altri hacker su forum di hacking sotterranei.

A seguito della violazione, DMS ha dichiarato di aver adottato le misure appropriate per migliorare la sicurezza della propria rete e limitare accesso delle parti estere ai propri sistemi. Esperti esterni sono stati anche assunti per aiutare la compagnia a prevenire tali eventi in futuro.