0
0
O Hospital Universitário de Nova Jersey pagou um resgate de US$ 670 mil este mês para evitar o vazamento de 240 GB de dados roubados, incluindo informações de pacientes.
O Hospital Universitário de Nova Jersey (UHNJ) em Newark (Nova Jersey) finalmente pagou um resgate de US$ 670.000 para impedir a publicação de 240 GB de dados roubados, incluindo informações do paciente.
Em setembro, os sistemas do Hospital Universitário de Nova Jersey (UHNJ) foram criptografados com o ransomware SunCrypt, atores de ameaças também roubaram documentos da instituição e vazaram uma pequena parte deles online.
O UHNJ é um hospital universitário estatal de Nova Jersey com mais de 3.500 funcionários que foi criado em 1994. O hospital tem um orçamento de US$ 626 milhões com mais de 172.000 consultas ambulatoriais anuais.
Os operadores de ransomware SunCrypt apareceram pela primeira vez no cenário de ameaças em outubro de 2019, e nos últimos meses, eles lançaram um site de vazamento dedicado onde começaram a publicar os dados roubados das vítimas.
BleepingComputer relatou pela primeira vez o ataque ao UHNJ, o SunCrypt Ransomware vazou um arquivo de 1,7 GB contendo mais de 48.000 documentos, eles alegaram ter roubado 240 GB de dados.
“Esse vazamento de dados inclui formulários de autorização de liberação de informações do paciente, cópias de carteiras de habilitação, Números de Segurança Social (SSNs), data de nascimento (DOB) e registros sobre o Conselho de Administração.” relatado Bleeping Computer.
Uma fonte do BleepingComputer informada sobre o incidente revelou que um funcionário da UHNJ foi infectado com o trojan TrickBot no final de agosto antes do ataque ao ransomware ocorrer.
O hospital entrou em contato com os operadores de ransomware através de seu site de pagamento Tor, de acordo com o BleepingComputer, o pedido inicial de resgate era de US$ 1,7 milhão. De qualquer forma, os atores da ameaça estavam abertos a uma negociação do resgate “devido à situação COVID-19”.
“Queremos evitar qualquer vazamento adicional de nossos dados e é por isso que estamos aqui conversando com você”, disse a UHNJ aos operadores de ransomware.
As duas partes finalmente concordaram em pagar um resgate de US $ 672.744, aproximadamente 61,90 bitcoins em 19 de setembro.
Os operadores de ransomware SunCrypt forneceram ao Hospital Universitário de Nova Jersey um descriptografador, os dados roubados, um relatório de segurança e um acordo para não divulgar dados roubados ou atacar o UHNJ novamente.
O relatório afirma que o ponto de entrada foi um e-mail de phishing que enganou um funcionário para fornecer as credenciais de rede que permitiam que os invasores entrassem no servidor Citrix da UHNJ e pudessem ter acesso à rede.
FONTE: SECURITY AFFAIRS