Niujorko kraujo centras (NYBC), viena didžiausių pasaulyje nepriklausomų kraujo surinkimo ir platinimo organizacijų, sako, kad sekmadienio išpirkos programų ataka privertė jį pakeisti kai kuriuos susitikimus.
NYBC kiekvieną dieną renka beveik 4000 vienetų kraujo produktų ir aptarnauja daugiau nei 75 milijonus žmonių daugiau nei keliolikoje valstijų. Tai taip pat teikia su transfuzija susijusias medicinos paslaugas daugiau nei 500 ligoninių visoje šalyje.
Trečiadienį NYBC teigė aptikęs išpuolį pastebėjęs įtartiną veiklą IT sistemose savaitgalį, sausio 26 d.
„Mes iškart įdarėme trečiųjų šalių kibernetinio saugumo ekspertus ištirti. Šis tyrimas patvirtino, kad įtartina veikla yra išpirkos programos incidento rezultatas”,-sakė NYBC trečiadienio pranešime. „Mes ėmėmės neatidėliotinų žingsnių, kad padėtume sulaikyti grėsmę, įskaitant tam tikrų sistemų panaikinimą neprisijungus. Mes kruopščiai dirbame su šiais ekspertais, kad kuo greičiau ir saugiau atkurtume savo sistemas. “
Tačiau organizacija vis dar priima aukas, tačiau perspėjo, kad kai kuriems gali tekti pertvarkyti. NYBC pridūrė, kad po išpuolio ji jau turėjo atšaukti kai kuriuos kraujo donorų paskyrimus ir kraujo išvažiavimą dėl nuolatinių jos veiklos sutrikimų.
Išpuolis įvyko praėjus kelioms dienoms po to, kai NYBC paskelbė apie kraujo ekstremalią situaciją po to, kai beveik 30% sumažėjo donorystės kraujyje, dėl kurio buvo padaryta 6500 mažiau aukų ir „sugadino regiono kraujo tiekimą“.
Kraujo centras dar neatskleidė, ar užpuolikai pavogė ar pasiekė donorų asmeninę ir sveikatos informaciją. Nors iki šiol nė viena išpirkos programos operacija nepretendavo į išpuolį, didžioji dauguma „Ransomware Gangs“ taip pat pavogė neskelbtiną informaciją iš aukų pažeistų sistemų prieš šifravimą ir naudoja ją kaip turto prievartavimą.
„Mes suprantame kritinį mūsų paslaugų pobūdį, o mūsų bendruomenių sveikata išlieka svarbiausiu mūsų prioritetu“, – trečiadienį pridūrė NYBC. „Mes tiesiogiai bendraujame su savo ligoninės partneriais ir įgyvendiname sprendimus, kurie padės atkurti paslaugas ir įvykdyti užsakymus.”
Anksčiau šį mėnesį didžioji kraujo donavimo ne pelno organizacija „OneBlood“ taip pat pranešė neatskleistą skaičių donorų, kad jų asmeninė informacija buvo pavogta per išpirkos programų išpuolį praėjusią vasarą.
Londono ligoninės taip pat susidūrė su kraujo trūkumu 2024 m. Birželio mėn. Pradžioje po to, kai patologijos teikėjas Synnovis nukentėjo nuo išpirkos programų atakos, susijusios su qilin (darbotvarke) Rusijos kibernetinių nusikaltimų grupe. Po įvykio Anglijos NHS kraujas ir transplantacija (NHSBT) skubiai paragino universalius kraujo donorus rezervuoti paskyrimus.
Gruodžio mėn. JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) pasiūlė HIPAA atnaujinimus (trumpai tariant, 1996 m. Pastaraisiais metais, įskaitant vasario mėn. Pakeisti „Healthcare Ransomware“ išpuolį, kuris paveikė 190 milijonų asmenų.