به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سامانه که شامل ۱۴ مرکز پزشکی و دهها کلینیک در منطقه دیتون است، اعلام کرد که حمله در تاریخ ۲۰ می آغاز شده و موجب از کار افتادن سیستمهای داخلی، خطوط تلفن و سامانه سوابق الکترونیکی سلامت شده است.
در نتیجه، برخی عملهای انتخابی لغو و تعدادی آمبولانس به مراکز دیگر هدایت شدند.
گروه باجافزاری اینترلاک (Interlock) مسئولیت این حمله را بر عهده گرفته و ادعا کرده است که مقدار زیادی داده از جمله اسناد مالی را سرقت کرده و نمونههایی از آنها را منتشر کرده است.
مسئولان کترینگ هلث (Kettering Health) در بیانیهای اعلام کردند که تمام ابزارها و مسیرهای نفوذ این گروه شناسایی و حذف شده و اکنون تمام سیستمهای آسیبدیده ایمنسازی شدهاند.
همچنین، بررسی کامل سیستمها با همکاری تیم داخلی و شرکتهای امنیتی خارجی انجام شده و اقداماتی مانند جداسازی شبکه، افزایش نظارت و کنترلهای دسترسی جدید اجرا شدهاند.
به گفته مسئولان، اکنون دستگاههای متصل به شبکه، ایمن هستند و ارتباطات با شرکای درمانی نیز محافظت شدهاند.
تمرکز اصلی آنها اکنون بازگشت کامل خدمات درمانی و ارتباطی با بیماران است.
در وبسایت اطلاعرسانی رسمی، اعلام شده که بخشهایی از سیستم سوابق سلامت الکترونیکی با تلاش بیش از ۲۰۰ نفر بازسازی و فعالسازی شدهاند.
با این حال، بازگرداندن تماسهای ورودی و خروجی به مراکز درمانی همچنان ادامه دارد.
کترینگ هلث هنوز در مورد پرداخت باج یا جزئیات دادههای سرقتشده اظهار نظر نکرده است.
گفته میشود که یادداشت باج مربوط به گروه اینترلاک بوده که در سیستم بیمارستانی پیدا شده است.
گروه اینترلاک پیشتر نیز مسئول حملات به شرکت دیالیز داویتا (DaVita) و دانشگاه علوم پزشکی تگزاس تک (Texas Tech) معرفی شده بود.
در دو هفته اخیر، چندین سامانه درمانی دیگر نیز هدف حملات سایبری قرار گرفتهاند، از جمله مراکز درمانی کاتولیک در نیوانگلند و مرکز مراقبت از سلامت سنترال مین (Central Maine Healthcare).
