Departamentul de Sănătate din Florida, primul sistem de sănătate publică acreditat din Statele Unite, a căzut victimă unui atac ransomware de către grupul notoriu RansomHub. Atacatorii susțin că au accesat un volum de 100 GB de date organizaționale și amenință să publice informațiile furate în următoarele trei-patru zile. Printre victime se pare că se află și NTT România.
Implicațiile unei astfel de breșe sunt potențial devastatoare, având în vedere natura sensibilă a datelor deținute de Departamentul de Sănătate din Florida.
Organizația este responsabilă pentru o gamă largă de servicii de sănătate publică, de la prevenirea bolilor și promovarea sănătății până la pregătirea și răspunsul la urgențe.
O scurgere de date de această magnitudine ar putea expune informații personale, ar putea perturba serviciile de sănătate și ar putea submina încrederea publicului în sistemul de sănătate al statului.
Breșă de Date la NTT DATA România
Simultan, NTT DATA, un lider global în servicii de afaceri și tehnologie, a fost, de asemenea, ținta grupului RansomHub.
Grupul de hackeri susține că a accesat 230 GB de date de la divizia română a NTT DATA și că intenționează să le publice într-un interval de trei-patru zile.
NTT DATA România este un jucător critic în sectorul soluțiilor IT și de afaceri, oferind servicii care includ consultanță, integrare de sisteme și managementul infrastructurii IT.
Acest ultim atac face parte dintr-o serie de atacuri cibernetice atribuite RansomHub și altor grupuri de ransomware în ultimele luni.
Multiple atacuri ale RonsomHub
În iunie 2024, RansomHub, împreună cu RansomHouse, ar fi efectuat trei atacuri cibernetice majore în Italia în decurs de 24 de ore.
Entitățile vizate au inclus site-urile Cloud Europe și Mangimi Fusco, RansomHouse revendicând responsabilitatea pentru un atac cibernetic asupra lui Francesco Parisi.
În mai 2024, RansomHub a revendicat responsabilitatea pentru un atac cibernetic asupra casei de licitații Christie’s.
Acest atac a perturbat site-ul Christie’s cu doar câteva zile înainte de licitațiile de primăvară de renume și a dus la scurgerea de date care ar fi inclus informații despre unii dintre cei mai bogați colecționari de artă din lume.
În ciuda gravității pretențiilor, oficialii Christie’s au minimalizat breșa, declarând că niciun fel de date financiare sau tranzacționale nu au fost compromise.
De asemenea, în aceeași lună, RansomHub a fost implicat într-un incident de securitate cibernetică care a implicat United Health.
Acest incident a făcut parte din breșa finală și scamatoria de ieșire a grupului de ransomware ALPHV, care a implicat o plată semnificativă de 22 de milioane de dolari.