ASX-listed aged care provider Regis Healthcare потерял данные из-за зарубежного злоумышленника, который также начал их утечку, вызвав общеотраслевое предупреждение федеральных органов кибербезопасности.
Сегодня компания заявила, что “подверглась кибератаке со стороны зарубежной третьей стороны”, которая “скопировала некоторые данные из своей ИТ-системы и обнародовала некоторые личные данные публично.”
ITnews удалось подтвердить причину инцидента как заражение вирусом-вымогателем Лабиринта.
Австралийское финансовое обозрение сообщило, что среди просочившихся документов были соглашения об уходе за жильем и размещении в одном медицинском учреждении.
“[Мы] связываемся со сторонами, чьи персональные данные были публично обнародованы”, — говорится в заявлении Regis Healthcare.
“Компания также сообщила об инциденте в Управление Австралийского комиссара по информации (OAIC), Австралийский центр кибербезопасности (ACSC) и другие регулирующие органы.”
Regis Healthcare заявила, что этот инцидент “не оказывает существенного влияния” на ее повседневную деятельность, которая включает в себя предоставление постоянного ухода и услуг.
Она владеет и управляет около 50 учреждениями по уходу за престарелыми с более чем 5880 рабочими местами, согласно профилю компании Reuters.
Regis Healthcare заявила, что ей удалось перейти на “системы резервного копирования и обеспечения непрерывности бизнеса”, чтобы оправиться от инцидента.
“Наш приоритет-поддержание безопасной и надежной работы при одновременном обеспечении безопасности личной информации наших резидентов, клиентов и сотрудников”, — сказала генеральный директор Regis Healthcare доктор Линда Меллорс.
“С этой целью мы работаем с экспертами в области информационных технологий и безопасности, чтобы продолжить расследование и разобраться с этим инцидентом”.
Этот инцидент, по-видимому, послужил поводом для предупреждения ACSC в воскресенье о вымогательстве, “нацеленном на австралийский сектор ухода за престарелыми и здравоохранения”.
“В последнее время наблюдается значительный рост вредоносной киберактивности в сфере здравоохранения или COVID-19, включая нацеливание на сектор ухода за пожилыми людьми и здравоохранения финансово мотивированными киберпреступниками, использующими ПРОГРАММУ-вымогатель Maze”, — говорится в сообщении центра.
“Австралийский центр кибербезопасности (ACSC) осведомлен о недавних кампаниях вымогателей, нацеленных на сектор ухода за пожилыми людьми и здравоохранения.
“Киберпреступники рассматривают секторы ухода за пожилыми людьми и здравоохранения как прибыльные цели для атак вымогателей.
“Это связано с конфиденциальной личной и медицинской информацией, которую они хранят, и с тем, насколько эта информация важна для поддержания операций и ухода за пациентами.”
ACSC заявила, что вымогатели могут быть использованы для шифрования и эксфильтрации конфиденциальной информации, которую злоумышленники “могут затем угрожать опубликовать … онлайн, если не будет выплачен дополнительный выкуп.”
“Это особенно эффективно в секторах ухода за пожилыми людьми и здравоохранения”, — говорится в нем.
Эти нападения происходят в особенно критический момент в ответ на вспышку коронавируса в Австралии, когда учреждения по уходу за престарелыми находятся на переднем крае, особенно в Виктории.
