Le gang du ransomware Ragnar Locker a revendiqué la responsabilité d’une attaque contre l’hôpital israélien Mayanei Hayeshua, menaçant de divulguer 1 To de données prétendument volées lors de la cyberattaque.
La cyberattaque contre Mayanei Hayeshua a eu lieu début août, perturbant le système de tenue des dossiers de l’hôpital et empêchant de nouveaux patients de recevoir des soins.
Hier, le chercheur en sécurité MalwareHunterTeam a noté que le groupe de ransomware Ragnar Locker avait revendiqué la responsabilité de l’attaque, créant une nouvelle page pour l’hôpital sur son site de fuite de données.
L’entrée sur le site de fuite de données contient un message des auteurs de la menace, affirmant qu’ils n’ont pas chiffré les appareils car la victime était un hôpital, mais qu’ils ont volé des données à l’organisation.
« Tout d’abord, nous tenons à souligner que, puisqu’il s’agit d’un établissement médical, nous n’avons utilisé aucun cryptage pour éviter les dysfonctionnements des équipements ou des instruments nécessaires », lit-on sur le site de fuite de données Ragnar Locker.
« Cependant, de graves vulnérabilités nous permettent de télécharger beaucoup de données et quelqu’un d’autre à notre place pourrait utiliser cette vulnérabilité de toute autre manière. »
Les auteurs de la menace ont désormais publié 420 Go de données prétendument volées, avertissant que d’autres données seraient publiées au cours de la semaine prochaine.
Ragnar Locker affirme avoir volé des informations sensibles lors de l’attaque, notamment des dossiers médicaux, des informations sur les procédures et des prescriptions de médicaments.
Dans une note de rançon Mayanei Hayeshua provenant de l’attaque vue par Breachtrace, les auteurs de la menace affirment avoir volé 1 To de données, y compris une base de données SQL et des e-mails.
Breachtrace a contacté Mayanei Hayeshua pour confirmer si les données volées appartenaient à leur organisation, mais n’a pas reçu de réponse.
Les hôpitaux constituent des cibles de grande valeur en raison de la nature très sensible de leurs dossiers médicaux et des données collectées auprès des patients nécessitant des soins de santé. Ces données volées sont ensuite utilisées comme levier pour extorquer aux hôpitaux des demandes de rançon importantes.
Au cours des derniers mois, nous avons constaté une augmentation des ransomwares et des gangs d’extorsion ciblant les hôpitaux, avec Prospect Medical Holdings aux États-Unis et Madeira Health Service (Sesaram) récemment ciblés par Rhysida.