Gestión de fraude y delitos cibernéticos, atención médica, una banda de ransomware específica de la industria podría tener registros de abuso de drogas y salud mental de Axis HealthMarianne Kolbasuk McGee (HealthInfoSec) •11 de octubre de 2024 Axis Health System tiene un aviso en su sitio web que informa a los pacientes que está investigando un incidente cibernético reciente ( Imagen: Axis Health) La banda de ransomware Rhysida amenaza con volcar datos en la web oscura que pertenecen a un proveedor de salud mental, abuso de sustancias y otros servicios de atención médica de Colorado a menos que pague casi $1,5 millones. El grupo está filtrando registros robados en un presunto ataque a un asilo de ancianos en Mississippi. Ver también: Condición crítica: cómo Qilin Ransomware pone en peligro la atención médica Axis Health System, una organización de atención médica sin fines de lucro que brinda servicios que van desde atención primaria hasta evaluaciones psiquiátricas, gestión de crisis de salud mental y tratamiento de adicción a las drogas, y Golden Age Nursing Home, que ofrece servicios de corta duración y servicios de rehabilitación y enfermería a largo plazo – se encuentran entre la creciente lista de Rhysida de presuntas víctimas del sector de la salud. A partir del viernes, Rhysida incluyó a Axis Health en su sitio web oscuro, amenazando con publicar los datos del proveedor de atención médica dentro de seis días, a menos que se paguen 25 bitcoins, o alrededor de $1,48 millones de dólares. Publicado en el sitio web de Axis Health hay un aviso que indica que la entidad sufrió un incidente cibernético reciente. Axis Health “siguió rápidamente su protocolo de respuesta a incidentes y tomó medidas para detener la actividad e investigar la naturaleza y el alcance del incidente. Si se determina que los datos de los pacientes se vieron afectados, las personas afectadas serán notificadas directamente por correo”, decía el aviso. Axis Health también dijo que su portal para pacientes de atención primaria «está actualmente fuera de línea». Axis Health no respondió de inmediato a la solicitud de comentarios de Information Security Media Group. Rhysida en su sitio web oscuro también afirma un reciente robo de datos del Golden Age Nursing Home en Mississippi. La pandilla dijo que ha comenzado a publicar 102 Gbytes y 35.310 archivos, incluidos registros médicos e informes de alta, supuestamente pertenecientes a Golden Age. Golden Age no respondió de inmediato a la solicitud de comentarios de ISMG y hasta el viernes aún no tenía un aviso en su sitio web sobre presuntos incidentes de seguridad. En lo que va del año, Rhysida ha reclamado numerosos otros ataques a entidades de atención médica, incluido el Hospital Infantil Ann & Robert H. Lurie de Chicago, Bayhealth en Delaware y Community Care Alliance en Rhode Island (ver: Rhysida afirma importantes robos de datos de 2 organizaciones de salud más). Sistemas). Rhysida también se atribuyó el mérito de un ataque el año pasado a la cadena de hospitales de California Prospect Medical (ver: Prospect Medical enfrenta más consecuencias legales del hack de 2023). Hasta el viernes, la pandilla enumeró casi 105 organizaciones en su sitio web oscuro que se remonta aproximadamente a junio de 2023. Rhysida, que apareció por primera vez alrededor de mayo de 2023, ha sido objeto de dos avisos del Sector de Salud del Departamento de Salud y Servicios Humanos de EE. UU. Centro de Coordinación de Ciberseguridad: uno en agosto de 2023 y otro en enero. Los investigadores de seguridad creen que el grupo está ubicado en Rusia o en la vecina Comunidad de Estados Independientes (ver: Las autoridades advierten al sector de la salud sobre los ataques del grupo Rhysida). Amenaza considerable El grupo también ha llamado la atención de otras agencias federales, incluyendo el FBI y CISA, que también emitieron una alerta conjunta sobre Rhysida en noviembre pasado. Rhysida es una aplicación de ransomware criptográfico de Windows ejecutable portátil de 64 bits compilada con MINGW/GCC, dijo HHS HC3. La banda de doble extorsión implementa su malware de múltiples maneras, dijo HHS HC3. Eso incluye violar las redes de los objetivos mediante ataques de phishing, «y lanzar cargas útiles a través de sistemas comprometidos después de implementar por primera vez Cobalt Strike o marcos de comando y control similares». Otros expertos coinciden en que Rhysida representa una amenaza considerable para el sector sanitario. Si bien Rhysida no es uno de los grupos de ransomware más “prolíficos” del panorama, la pandilla ha operado continuamente desde mayo de 2023 y ahora se considera un grupo de ransomware como servicio establecido, dijo Jason Baker, consultor principal de seguridad de GuidePoint Security. “Rhysida pasa al frente no porque sean los peores infractores por volumen cuando impactan a las entidades de salud”, dijo. “Rhysida ocupa en realidad un distante séptimo lugar, representando el 4,4% de los ataques a la atención médica observados, muy por detrás de LockBit con un 14,8%, RansomHub con un 10% y Bianlian con un 9,1%. Debido a la sensibilidad de las víctimas a las que atacan, “que una y otra vez ha demostrado incluir organizaciones sin fines de lucro, organizaciones benéficas y organizaciones de atención médica sensibles que brindan atención de vida o muerte”, el grupo está considerado entre los actores de amenazas más preocupantes, dijo. «El sector de la salud, que está altamente regulado y contiene registros confidenciales de pacientes y sistemas vulnerables que salvan vidas, seguirá siendo atacado por malos actores como Rhysida en los próximos años», dijo Scott Weinberg, director ejecutivo de la firma de seguridad Neovera. «Los proveedores de atención médica deben asegurarse de estar actualizados con las últimas amenazas y contar con un programa continuo de respuesta y gestión de amenazas cibernéticas, encabezado por un CISO experimentado para administrar su equipo cibernético». Mientras tanto, Rhysida sigue estando en las listas de vigilancia de las autoridades gubernamentales, incluidos el FBI y CISA, dijo Sean Deuby, tecnólogo principal de la firma de seguridad Semperis. “Ambas agencias agradecerían que se interrumpieran sus operaciones”, dijo. «Ningún ataque es aceptable, pero el ataque de ransomware de enero al Lurie Children’s Hospital es repugnante, ya que ese centro de atención de renombre mundial está tratando a nuestros jóvenes más vulnerables con cáncer», dijo. “No se equivoquen: cuando las bandas de ransomware atacan hospitales, no es por casualidad. Se calcula porque esperan que sea más probable que un hospital pague un rescate si los sistemas fallan y la vida de los pacientes está en riesgo”. URL de la publicación original: https://www.databreachtoday.com/rhysida-leaks-nursing-home-data-demands-15m-from-axis-a-26516