Постачальник спільних послуг TransForm опублікував оновлення щодо нещодавньої кібератаки, яка вразила кілька лікарень в Онтаріо, Канада, стверджуючи, що це була атака програмного забезпечення-вимагача. Організація підтвердила, що зловмисники викрали базу даних, що містить інформацію про 5,6 мільйона відвідувань пацієнтів, що відповідає приблизно 267 000 осіб.
TransForm – це некомерційна організація зі спільними послугами, заснована п’ятьма лікарнями в Ері-Сент-Клер, Онтаріо, для управління їх ІТ, ланцюгом поставок і кредиторською заборгованістю.
Кібератака сталася наприкінці жовтня , вплинувши на п’ять лікарень, які працюють під егідою організації, включно з Bluewater Health, також лікарнею в Онтаріо, яка покладається на послуги Transform.
Інцидент спричинив збій, що змусило постачальників медичних послуг перенести прийоми та перевести неекстрені випадки до інших клінік у цьому районі. Тоді BleepingComputer зв’язався з організацією, але не отримав жодних подробиць про тип атаки, з якою зіткнувся TransForm.
Минулого тижня DataBreaches. повідомляє, що група DAIXIN взяла на себе відповідальність за атаку, і хакери поступово почали витікати зразки даних, вкрадених з мережі лікарні.
Зловмисники заявили, що можуть зупинити витік, оскільки їх більше цікавить продаж даних брокерам.
У вчорашньому оновленні TransForm підтвердила атаку програм-вимагачів і те, що хакери вийшли з їхніх систем. Організація також дала зрозуміти, що не має наміру платити викуп.
«Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare і Windsor Regional Hospital, а також наш постачальник спільних послуг TransForm Shared Service Organisation нещодавно стали жертвами атаки програм-вимагачів», — йдеться в заяві . «Ми не платили викуп і знаємо, що дані, пов’язані з кіберінцидентом, були опубліковані». – TransForm
Організація пояснила, що зловмисники скомпрометували оперативний файловий сервер, на якому зберігалися дані співробітників, а також спільний дисковий простір, який використовували постраждалі лікарні.
Спільні диски мають різні наслідки для лікарень, оскільки кожна лікарня вирішує зберігати на них різні типи та обсяги даних.
Bluewater Health : дані про 5,6 мільйона відвідувань пацієнтів, що відповідає 267 000 унікальних пацієнтів.
Chatham-Kent Health Alliance : дані про 1446 осіб, які працювали в лікарні станом на лютий 2021 року. Включає імена, адреси, номери соціального страхування, стать, сімейний стан, дату народження та рівень оплати праці.
Erie Shores HealthCare : дані про 352 нинішніх і колишніх співробітників лікарні.
Віндзорська регіональна лікарня : дані про обмежену кількість пацієнтів, включаючи імена та короткий опис їхніх захворювань.
Hôtel-Dieu Grace Healthcare : дані про деяких пацієнтів (наразі проходять аналіз)
Для Bluewater Health, яка опублікувала найбільше даних, у релізі уточнюється, що інформація не включає клінічні записи. Однак точний вміст викрадених файлів досі розслідується.
Оголошення TransForm закінчилося закликом до терпіння, оскільки потрібен час, щоб визначити ступінь впливу та тип відкритих даних. Ця організація обіцяє надавати регулярну інформацію з цього питання.