Ransomwarový gang získal přístup k embryologickým datům

Zpět na blog

V oznámení o narušení bezpečnosti dat, které vydala Reproductive Biology Associates (RBA) i její pobočka MyEggBank, společnost RBA uvedla, že 16. dubna 2021 došlo k ransomwarovému útoku, v jehož důsledku došlo k zašifrování dat, a tudíž byl nepřístupný souborový server obsahující embryologická data.

Ve společnosti se však domnívají, že útočníci poprvé získali přístup do jejich systémů 7. dubna a k serveru obsahujícímu zdravotní informace 10. dubna. Při útocích ransomwarem aktéři hrozby obvykle prolomí konkrétní systém v síti a několik dní až týdnů se v tichosti šíří po celé síti, přičemž kradou soubory a mažou zálohy. Společnost RBA sice výslovně neuvádí, že zaplatila výkupné, ale z oznámení o narušení dat vyplývá, že tak učinila, aby získala dešifrátor a zabránila uvolnění ukradených dat.

„V průběhu probíhajícího vyšetřování incidentu jsme 7. června 2021 určili osoby, jejichž osobní údaje byly zasaženy,“ uvedla společnost v oznámení. „Přístup k zašifrovaným souborům byl obnoven a od aktéra jsme získali potvrzení, že všechny vystavené údaje byly odstraněny a již je nemá k dispozici,“ stojí dále v prohlášení. Vyšetřování společnosti zjistilo, že údaje odcizené během útoku obsahovaly následující informace o přibližně 38 000 pacientech: jména a příjmení, adresy, čísla sociálního pojištění, laboratorní výsledky a informace týkající se nakládání s lidskou tkání.

V rámci probíhajícího vyšetřování si společnost RBA najala specializovanou firmu, aby pomohla zjistit, jak byl útok veden, k jakým údajům byl získán přístup a aby zabezpečila svou síť a zařízení. Společnost RBA rovněž nabízí postiženým pacientům bezplatné služby, které jim pomohou pro případ krádeže identity a doporučuje postiženým pacientům, aby sledovali podezřelé transakce na svých účtech.

Ačkoli ransomwarové gangy slibují, že v případě zaplacení výkupného odstraní data, která během útoku ukradnou, nelze zaručit, zda svůj slib dodrží. Některé důkazy ukazují, že ransomwarové gangy ukradená data nemažou a používají je pro opětovné vydírání. Odborníci na kybernetickou bezpečnost se shodují ohledně strategie neplatit vyděračům výkupné.

Zdroj: Bleeping Computer

30. 6. 2021