Больницы просят суд заставить компанию, занимающуюся облачным хранением данных, вернуть украденные данные

Две некоммерческие больницы Нью-Йорка добиваются судебного решения о возврате данных, похищенных в результате августовской атаки вымогателей и хранящихся на серверах бостонской компании, занимающейся облачным хранением данных.

Больницы Carthage Area Hospital и Claxton-Hepburn Medical Center (жертвы атаки) основали North Star Health Alliance, совместное партнерство, нацеленное на предоставление медицинских услуг на севере Нью-Йорка.

Вместе они обслуживают более 220 000 жителей округов Джефферсон, северный Льюис, южный Сент-Лоуренс, Огденсбург и округ Сент-Лоуренс.

Банда разработчиков вымогательского ПО LockBit взяла на себя ответственность за взлом и кражу конфиденциальных файлов из их систем в конце августа. Неделю спустя больницы опубликовали пресс-релиз, в котором говорится, что в результате инцидента им пришлось перенаправить пациентов, нуждающихся в срочной помощи, в отделения неотложной помощи других больниц.

"Команды информационных технологий (ИТ) Carthage Area Hospital и Claxton Medical Center продолжают работу по стабилизации всех систем после инцидента кибербезопасности, обнаруженного внутренним программным обеспечением безопасности в прошлый четверг вечером", - говорится в сообщении больниц.

"Со всеми пациентами, которым необходимо перенести прием, будет установлена связь. Всем пациентам, у которых возникли срочные проблемы со здоровьем, следует позвонить своему лечащему врачу. Пациентам с неотложными состояниями следует обратиться в ближайшее отделение неотложной помощи".

В ходе расследования инцидента с помощью ФБР больницы обнаружили, что данные, похищенные филиалами Lockbit (включая имена, адреса, даты рождения, финансовую информацию, номера социального страхования, медицинские страховки и другую персональную и защищенную медицинскую информацию), теперь хранятся на серверах Wasabi Technologies, компании, занимающейся облачным хранением данных в Бостоне, штат Массачусетс.

Иск о восстановлении украденной PII и медицинских данных

Пытаясь вернуть украденные данные с серверов Wasabi, больницы подали судебный иск против киберпреступников, похитивших файлы, и попросили суд обязать Wasabi вернуть украденные данные больницам North Star Health Alliance и выдать предписание, обязывающее группу разработчиков выкупной программы уничтожить все сделанные ими копии.

"Поэтому наилучшим вариантом, который рассматривает наша юридическая команда и ФБР, является преследование этой компании с целью получения наших секретных данных, чтобы мы могли быть уверены, какая информация была утечена", - сказал 7News генеральный директор North Star Health Alliance Ричард Дюваль (Richard Duvall).

Согласно судебным документам, компания, занимающаяся облачным хранением данных, уже предоставила ФБР копии данных, запрошенных больницами.

"Группа больниц требует наложить судебный запрет на ответчиков и другие организации, предотвратить доступ, передачу или дублирование украденных данных и потребовать, чтобы после возвращения украденных данных группе больниц все другие копии украденных данных были уничтожены", - говорится в жалобе.

"По имеющимся сведениям, Wasabi уже предоставила копии украденных данных ФБР".

LockBit также нарушила оказание неотложной помощи в трех немецких больницах в канун Рождества, заставив их перенаправить экстренные случаи в другие места, что привело к потенциальным критическим задержкам. Другой филиал LockBit атаковал Больницу для больных детей (SickKids) в Торонто за неделю до прошлого Рождества, что привело к задержкам в диагностике и лечении.

Впервые операция LockBit по распространению вымогательского ПО как услуги (RaaS) была замечена в сентябре 2019 года, а в список ее жертв вошли автомобильный гигант Continental, Королевская почта Великобритании, город Окленд и Налоговая служба Италии.

В опубликованном в июне совместном сообщении органов кибербезопасности по всему миру говорится, что с 2020 года эта банда вымогателей выкупила у американских организаций не менее 91 миллиона долларов в результате по меньшей мере 1700 атак.