Калифорнийская медицинская корпорация Prospect Medical Holdings (PMH), владеющая сетью из 17 больниц и более 165 амбулаторных учреждений, стала жертвой кибератаки группировки Rhysida.
Кибератака, произошедшая 3 августа, серьезно нарушила работу медицинских учреждений на северо-востоке США. Многие больницы были вынуждены приостановить прием в отделениях неотложной помощи и до сих пор испытывают трудности с функционированием своих онлайн-систем. Rhysida уже начала аукцион по продаже более 2 ТБ украденных данных.
На странице аукциона группы Rhysida представлены персональные данные более 500 тыс. пациентов и сотрудников PMH, включая номера социального страхования (SSN), паспорта, водительские удостоверения, медицинские карточки пациентов, а также юридические и финансовые документы.
Объявление о продаже данных на форуме
Практически на всех сайтах больниц, входящих в состав PMH, размещен баннер с сообщением о системном сбое и о том, что проблема решается. Некоторые больницы перешли на бумажный документооборот. Работа сети была серьезно нарушена также в нескольких больницах штата Пенсильвания, входящих в состав дочерней компании PMH – Crozer Health.
Баннер с сообщением о сбое на сайтах
В связи с серьезностью нарушения и его последствиями на здравоохранение, местные отделения ФБР начали расследование данного инцидента. PMH не дала оценки, когда сервисы вернутся в нормальное состояние.
Rhysida – относительно новая группа на арене киберпреступности. По данным Минздрава США, Rhysida имеет связи с группировкой Vice Society , которая специализируется на атаках на образовательный сектор. Rhysida функционирует как Ransomware-as-a-Service (RaaS) и впервые была замечена в мае этого года после успешной атаки на правительство Чили .