Grupa hakerska RansomHub w tym tygodniu ogłosiła, że wykradła i opublikowała 100 gigabajtów poufnych danych z Departamentu Zdrowia Florydy, ponieważ departament odmówił spełnienia żądania okupu.
Zgodnie z postem z 1 lipca na X HackManacFirma RansomHub, zajmująca się śledzeniem cyberataków, zagroziła w poście zamieszczonym w darknecie, że ujawni skradzione dane departamentu zdrowia, jeśli do piątku stan nie zapłaci nieujawnionej kwoty.
Floryda, zgodnie z wytyczne z Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury ma politykę niepłacenia żądań okupu, ponieważ zapłata nie gwarantuje, że organizacja odzyska dostęp do swoich danych ani będzie mogła wznowić normalną działalność.
W odpowiedzi na niedotrzymanie terminu RansomHub opublikował link do skradzionych danych na swoim koncie z wiadomością: „Departament Zdrowia Florydy jest odpowiedzialny za ochronę zdrowia publicznego i bezpieczeństwa mieszkańców i gości stanu Floryda. Jest to agencja rządowa na szczeblu gabinetu, kierowana przez stanowego chirurga generalnego, który podlega gubernatorowi. Departament ma swoją siedzibę w Tallahassee”.
Departament Zdrowia Florydy nie odpowiedział na prośbę o komentarz.
„Nie ma żadnego szczególnego powodu, aby wątpić, że RansomHub ma przynajmniej część danych, które twierdzi, że ma” – powiedział Brett Callow, analityk ds. zagrożeń w firmie programistycznej Emsisoft, w e-mailu do StateScoop. „Departament przyznał, że miał incydent cyberbezpieczeństwa, a RansomHub – znany i płodny zły aktor – wziął na siebie odpowiedzialność za ten incydent”.
Atak ransomware i późniejszy wyciek danych były ostatnimi z serii incydentów, które dotknęły agencje rządowe w ostatnich miesiącach. Według EmsisoftW ubiegłym roku ataki ransomware dotknęły 2207 amerykańskich szpitali, szkół i urzędów.
Florida Department of Health, podobnie jak większość organizacji zdrowia publicznego, przechowuje poufne informacje o mieszkańcach stanu, w tym dokumentację medyczną, numery ubezpieczenia społecznego i informacje o ubezpieczeniu zdrowotnym. Departament odpowiada za 67 departamentów zdrowia hrabstwa stanu i wydaje licencje lekarzom, pielęgniarkom i kilku innym zawodom związanym ze zdrowiem.
„Sektor opieki zdrowotnej w USA jest nadal mocno atakowany przez nastawionych na zysk cyberprzestępców, przy czym nawet 200 szpitali zostało bezpośrednio dotkniętych atakami ransomware, a wiele innych zostało pośrednio dotkniętych atakiem na Change Healthcare” – napisał Callow. „To problem, który naraża dane osobowe ludzi, a co gorsza, ich życie”.
W lutym przedstawiono nowy budżet państwa na rok fiskalny 2025, uzyskane przez StateScoopzaproponowano zwrot 40 milionów dolarów, część Dotacja na cyberbezpieczeństwo dla samorządów lokalnych na Florydziez powrotem do ogólnego funduszu stanowego.
Cyberataki na władze stanowe i lokalne są powszechne na Florydzie, w tym atak ransomware przez grupę hakerów Black Cat w październiku ubiegłego roku w systemie sądowniczym stanu i atak phishingowy który we wrześniu oszukał Fort Lauderdale na kwotę 1,2 miliona dolarów.
Tymczasem cyberataki uderzają w inne agencje stanowe. W środę biuro obrońcy publicznego Nowego Meksyku zostało również padł ofiarą ataku ransomware który naraził swoje dane. I tego samego dnia, Departament Edukacji Alabamy ogłosił w zeszłym miesiącu firma padła ofiarą cyberataku, w wyniku którego hakerzy nie zdołali uzyskać pełnego dostępu do jej systemów ani ich zablokować, a część danych została naruszona.
