REvil рансъмуерът е виновен за априлската атака на UnitingCare Queensland

Изображение: Гети изображения

След като разкри в края на миналия месец, че е станал жертва на кибер инцидент, UnitingCare Queensland сега определи REvil / Sodin като бандата зад атаката.

Организацията, която предоставя грижи за възрастни хора, подпомага инвалидност, здравеопазване и услуги за реагиране при кризи в цялата страна, претърпява нападението в неделя, 25 април 2021 г.

В изявление, публикувано няколко дни по-късно, UnitingCare посочва, че системите му все още нараняват. В сряда той заяви, че някои системи на организацията оттогава са недостъпни.

Организацията също посочи вината в REvil / Sodin като източник на атаката.

„Можем да потвърдим, че външната група, поемаща отговорност за този инцидент, се е идентифицирала като REvil / Sodin“, се казва в нея.

„Със съдействието на водещи експерти и съветници провеждаме задълбочено разследване дали информацията за пациент, клиент, жител или служител е била нарушена.

„Това разследване продължава и ние ще продължим да поддържаме в течение на това хората, за които се грижим, в допълнение към служителите, регулаторните органи и други заинтересовани страни.“

Бандата за рансъмуер REvil (Sodinokibi) е била активна от доста време, като е пренебрегнала всякакви други подобни операции с рансъмуер. Изпълнява се като Ransomware-as-a-a-service (RaaS), бандата REvil дава под наем своя щам на рансъмуер на други престъпни групи.

Изискваната от UnitingCare цифра не е разкрита, но през март се съобщава, че тайванският гигант Acer е бил ударен от рансъмуера REvil, като виновниците са искали 50 милиона долара от компанията.

„Откакто се случи инцидентът, като част от нашия план за непрекъснатост на бизнеса, бяха въведени процедури за архивиране и престой, за да се осигури приемственост на нашите клинични и грижовни услуги и тези процедури работят много добре“, каза UnitingCare

Понастоящем се казва, че няма доказателства, че здравето и безопасността на пациентите, жителите или клиентите са били по някакъв начин компрометирани в резултат на атаката.

“Веднага след като разбрахме за инцидента, ангажирахме подкрепата на водещи външни технически и криминалистически съветници. Също така уведомихме австралийския център за киберсигурност за инцидента и продължаваме да работим в тясно сътрудничество с тях, за да го разследваме”, добави UnitingCare.

„От самото начало на инцидента поддържаме активни редовни контакти с всички съответни регулаторни и държавни отдели.

Миналата година Австралийският център за киберсигурност (ACSC) издаде сигнал за възрастни доставчици на грижи и здравни грижи, като ги уведоми за последните кампании за рансъмуер, насочени към сектора.

„Киберпрестъпниците разглеждат секторите за грижи за възрастни хора и здравеопазването като доходоносни цели за атаки на рансъмуер“, ACSC написа. “Това се дължи на чувствителната лична и медицинска информация, която те притежават, и колко важна е тази информация за поддържането на операциите и грижите за пациентите. Значителна атака срещу рансъмуер срещу болница или заведение за грижи за възрастни ще има голямо въздействие.”

Уведомлението за нарушаване на данните до Службата на австралийския комисар по информацията стана задължително съгласно схемата за задължителни нарушения на данните (NDB) през февруари 2018 г.

След мандата частният здравен сектор е най-засегнатият сектор. Последният доклад на NDB не показва промяна, като здравето отчита 123 от общо 519 известия през шестте месеца до декември 2020 г.

Трябва да разкриете нарушение? Прочетете това: Схема за нарушения на данни, които трябва да бъдат съобщени: Подготовка за разкриване на нарушаване на данни в Австралия

СВЪРЗАНО ПОКРИТИЕ

Кибер “инцидентът” на Eastern Health отменя някои операции в Мелбърн

Междувременно системата за резервации на федералното правителство COVID-19 страда от „проблеми“ от първия ден.

Университетът Суинбърн потвърждава над 5000 лица, засегнати от нарушаване на данни

Университетът потвърждава, че личната информация, включена в нарушението, съдържа имена, имейл адреси и телефонни номера на някои служители, студенти и външни лица

Транспортът за NSW потвърждава данните, взети при нарушение на Accellion

Това е последният държавен орган, който е попаднал в атаката срещу системата за прехвърляне на файлове Accellion.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com