در ۲۳ نوامبر ۲۰۲۳، بیمارستان Capital Health با وقوع یک حادثه امنیتی سایبری دچار اختلال در شبکه شد. کاشف به عمل آمد که حمله سایبری گروه LockBit به بیمارستان Capital Health باعث به خطر افتادن دادههای پزشکی بسیاری از بیماران شده است.
گروه هکری LockBit اعتراف کرده است که پشت حمله سایبری به سیستمهای فناوری اطلاعات Capital Health آمریکا بوده است. گروه هکری LockBit، این سازمان بهداشتی را که چند بیمارستان و کلینیک در نیوجرسی و پنسیلوانیا را اداره میکند، با استفاد از باج افزار LockBit ورژن۳ هک کرده است.
داده های پزشکی بیماران چقدر قیمت دارد؟
در حالی که Capital Health اعلام کرده است که فرآیند بازیابی سیستمهای تحت تأثیر کامل شده و تحقیقات درباره احتمال وجود داده های نادرست ادامه دارد، LockBit در یک لیست سایت نشر اطلاعات اعلام کرد که 7 ترابایت از دادههای پزشکی را که در صورت عدم پرداخت خواستههای خود به مبلغ ۲۵۰,۰۰۰ دلار، در تاریخ ۹ ژانویه فاش خواهد کرد.
در پی حمله سایبری LockBit به بیمارستان Capital Health، گروه LockBit در سایت نشر اطلاعات خود گفت: “ما بیشتر اطلاعات این بیمارستان را رمزگذاری نکردهایم تا در مراقبت از بیماران مداخله نکنیم. ما فقط بیش از ۱۰ میلیون فایل را دزدیدیم”.
حتی بدون رمزگذاری، حمله سایبری LockBit به بیمارستان Capital Health منجر به اختلال در شبکه شد. Capital Health اعلام کرده است که در حال حاضر با یک شرکت تحقیقاتی فورنزی همکاری میکند تا خطرات مربوط به دادههای بیمار و کارمند را ارزیابی کند و اطلاعات بیشتری ارائه بدهد.
حملات سریالی گروه هکری LockBit
حادثه Capital Health یکی از حوادث چندگانه انجام شده در سازمانهای بهداشتی آمریکا در طول فصل تعطیلات بود. شرکت خدمات بهداشتی Ardent که ۳۰ بیمارستان و ۲۰۰ مرکز مراقبت در شش ایالت دارد، به تازگی اعلام کرده که در روز سپاسگزاری، ۲۳ نوامبر، توسط یک حمله ransomware هدف قرار گرفته بود.
سازمانهای بهداشتی یک هدف اصلی برای LockBit بودهاند زیرا در گذشته به مرکز پزشکی Claxton-Hepburn در نیویورک و بیمارستان منطقه کارتاژ در کنار بیمارستان SickKids در تورنتو نیز نفوذ کرده است. همچنین، بیمارستان Katholische Hospitalvereinigung Ostwestfalen در آلمان نیز هدف LockBit بوده است.