Rhysida勒索软件团伙声称对本月初芝加哥卢里儿童医院遭受的网络攻击负责。
本月初,芝加哥卢里儿童医院遭数据泄露,电子邮件、电话、MyChart访问以及本地互联网均受到影响。超声波和CT扫描结果无法获得,患者服务优先系统被取消,医生被迫改用笔和纸开处方。
近期,Rhysida勒索软件团伙已将Lurie Children’s医院列入其暗网上的勒索门户网站,声称从该医院窃取了600 GB的数据。Rhysida 勒索软件提出以 60 BTC(约360万美元)的价格向单个买家出售被盗数据。
Rhysida 相关信息截图
截止日期设定为7天,之后数据将以较低价格出售给多个威胁行为者,或在Rhysida的平台上免费泄露。
卢里儿童医院受到影响
根据Lurie Children’s于2024年2月22日发布的状态,恢复IT系统的工作正在进行中,服务中断仍然影响一些运营部门。
受影响信息截图
由于支付系统受到影响,停电持续时将导致支付医疗费用支付延迟,医院目前已暂停收取预约缺席费用。
Rhysida勒索软件团伙最近的一个错误暴露了加密器中的一个漏洞,可以用来解密文件而无需支付赎金。
然而,考虑到卢里儿童医院长期受到的破坏,执法部门可能无法及时利用解密器对最近的攻击产生影响。此外,如果Rhysida声称的数据泄露被证实,意味着大量儿童的敏感医疗信息已被不可逆转地泄露给网络犯罪分子。
原文始发于微信公众号(安全威胁纵横):Rhysida 勒索软件窃取美国儿童医院数据并索要 360 万美元
