Un gang de ransomware a revendiqué la responsabilité du piratage sur Keltering Health, un réseau de centres hospitaliers, cliniques et médicaux de l’Ohio. Le système de santé se rétablit toujours deux semaines après que le ransomware attaque Ford It pour fermer tous ses systèmes informatiques.
Interlock, un groupe de ransomware relativement nouveau qui cible les organisations de soins de santé aux États-Unis depuis septembre 2024, a publié un article sur son site Web Dark officiel, affirmant avoir volé plus de 940 gigaoctets de données de Kettering Health.
CNN a rapporté le 20 mai pour la première fois que l’entorciaire était à l’origine de la violation de la santé de Kelterring. À l’époque, cependant, Interlock ne s’était pas mis en crédit publiquement. Habituellement, cela peut signifier que les cybercriminels tentent d’extorquer une rançon de leur victime, menaçant de libérer des données volées. Le fait que l’errou se soit manifesté pourrait indiquer que les négociations ne sont restées nulle part.
Contact américain
Avez-vous plus d’informations sur l’incident de ransomware de Kettering Health? Maintenant d’autres attaques de ransomwares? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
Le vice-président directeur des opérations d’urgence de Kettering Health, John Weimer, a précédemment déclaré aux médias locaux que la société de santé n’avait pas payé une rançon.
TK, porte-parole de Kettering Health, n’a pas fourni comment lorsqu’il est atteint mercredi par TechCrunch.
Interlock n’a pas répondu à une demande sur la façon de se sentir à une adresse e-mail répertoriée sur son site Web sombre.
Une brève revue de certains des fichiers interlock publiés sur son site Web Dark Web pour montrer que les pirates ont pu voler un éventail de données du réseau interne de Kettering Health, y compris des informations sur la santé privée, telles que les noms de patients, les numéros de patients et d’autres résumés cliniques rédigés par les médecins comprennent des catégories telles que l’état mental, les médicaments, les problèmes de santé et d’autres catégories de données sur les patients. Les autres données volées comprenaient les données des employés et le contenu des disques partagés.
L’un des dossiers contient des documents, tels que des fichiers de fond, des polygraphes et d’autres informations d’identification privées des policiers au département de la santé de Kettering.
Lundi, Kettering Health a publié une mise à jour sur la cyberattaque, affirmant que la société avait pu restaurer les «composants de base» de son système de dossier de santé électronique, qui est fourni par Epic, une société de logiciels de santé. La société a déclaré que c’était «une étape importante dans nos efforts de restauration plus larges et une étape essentielle vers le retour aux opérations normales» qui lui permet de «mettre à jour et accéder aux dossiers de santé électroniques, faciliter la communication entre les équipes de soins et coordonner les soins aux patients avec une plus grande vitesse et plus de clarté.
