Οι τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης αντιπροσώπευαν τις περισσότερες από τις αποκαλύψεις ransomware τον Αύγουστο, μήνας που παρέμεινε χαμηλός για επιβεβαιωμένες επιθέσεις σε σύγκριση με νωρίτερα φέτος. Η TechTarget Editorial ξεκίνησε τη σύνταξη μιας βάσης δεδομένων ransomware τον Ιανουάριο που παρακολουθεί τις δημόσιες αναφορές και τις ειδοποιήσεις αποκάλυψης για κάθε μήνα. Αν και οι οργανισμοί δεν επιβεβαιώνουν πάντα ότι οι επιθέσεις αφορούσαν ransomware, υπάρχουν ορισμένοι βασικοί παράγοντες, όπως η αναφορά σε κρυπτογραφημένες υπηρεσίες.
Με βάση τα πρόσφατα δεδομένα, το καλοκαίρι των αποκαλύψεων και των επιβεβαιωμένων επιθέσεων συνεχίστηκε. Η λίστα του περασμένου μήνα περιελάμβανε 18 οργανισμούς συνολικά, με πέντε εγγραφές πιθανότατα να ήταν ransomware αλλά όχι επιβεβαιωμένες. Από τον Ιούνιο, οι συμμετοχές παρέμειναν στους εφήβους, κάτι που δεν σημαίνει απαραίτητα ότι οι επιθέσεις ransomware έχουν μειωθεί, αν και φαίνεται να είναι δημόσιες αναφορές και αποκαλύψεις. Νωρίτερα φέτος, παρακολουθήσαμε από 30 έως 50 αποκαλύψεις και αναφορές ανά μήνα.
Το Cybereason CISO Israel Barak είπε στο TechTarget Editorial ότι το ransomware παραμένει μία από τις τρεις κορυφαίες απειλές που παρατηρούνται σε περιπτώσεις αντιμετώπισης περιστατικών. Και όταν συμβαίνουν phishing ή παραβιάσεις ταυτότητας, το ransomware είναι το πιο διαδεδομένο τελικό παιχνίδι, είπε. Ο Jamie Levy, διευθυντής Ε&Α στο Huntress, είπε ότι ο πωλητής κυβερνοασφάλειας παρατήρησε επίσης ότι το ransomware έχει αυξηθεί, αν και οι ομάδες έχουν απομακρυνθεί από τις υψηλές απαιτήσεις λύτρων για να στοχεύσουν μικρές και μεσαίες επιχειρήσεις.
Εκτός από τη συχνότητα των επιθέσεων ransomware, η βάση δεδομένων υπογραμμίζει επίσης τα συχνά μεγάλα χρονικά διαστήματα μεταξύ του πότε έγινε μια επίθεση και του πότε αποκαλύφθηκε. Αυτά τα κενά ήταν ιδιαίτερα μεγάλα για ορισμένες από τις επιθέσεις ransomware στον τομέα της υγείας τον περασμένο μήνα. για παράδειγμα, δύο οργανισμοί, η Valent U.S.A. LLC και η Community Surgical Supply Inc., χτυπήθηκαν σχεδόν πριν από ένα χρόνο, αλλά δεν αποκάλυψαν τις επιθέσεις μέχρι τον Αύγουστο.
Η Community Surgical Supply ήταν μια από τις λίγες εταιρείες που σχετίζονται με την υγειονομική περίθαλψη στη λίστα του Αυγούστου. Ενώ η εταιρεία ιατρικών προμηθειών με έδρα τη Μασαχουσέτη επιβεβαίωσε ότι δεν είχε καμία ένδειξη ότι έγινε κατάχρηση οποιασδήποτε πληροφορίας, οι επιτιθέμενοι είχαν πρόσβαση σε ευαίσθητες πληροφορίες, όπως αριθμούς διαβατηρίων και αριθμούς κοινωνικής ασφάλισης. Ομοίως, μια αποκάλυψη από την Lamoille Health Partners προειδοποίησε τους ασθενείς ότι οι αριθμοί Κοινωνικής Ασφάλισης, μαζί με πληροφορίες ασφάλισης υγείας και ιατρικής περίθαλψης, ενδέχεται να είχαν παραβιαστεί κατά τη διάρκεια επίθεσης ransomware.
Μια άλλη αποκάλυψη υγειονομικής περίθαλψης προήλθε από το EmergeOrtho, ένα ορθοπεδικό ιατρείο στη Βόρεια Καρολίνα με περισσότερα από 45 γραφεία. Αν και αναφερόταν στην επίθεση ransomware ως “εξελιγμένη”, η πρακτική διαβεβαίωσε τους ασθενείς ότι κανένα ιατρικό αρχείο, πληροφορίες θεραπείας ή οικονομικές πληροφορίες δεν παραβιάστηκαν ως αποτέλεσμα του συμβάντος. Όσον αφορά τα εκπαιδευτικά ιδρύματα, μια επίθεση ransomware κατέρριψε την ανεξάρτητη σχολική περιοχή Mansfield στο Τέξας. Σύμφωνα με δημοσίευμα των τοπικών ΜΜΕ, η επίθεση έκλεισε τον ιστότοπο της σχολικής περιφέρειας, τα συστήματα ηλεκτρονικού ταχυδρομείου και τηλεφώνου. Επηρέασε επίσης τα συστήματα διαχείρισης επισκεπτών και εθελοντών, γεγονός που ανάγκασε την αναστολή των επισκεπτών της πανεπιστημιούπολης.
Το Sierra College στο Rocklin της Καλιφόρνια υπέστη επίθεση με ransomware στις 20 Αυγούστου, δύο ημέρες πριν από την έναρξη του φθινοπωρινού εξαμήνου. Το κοινοτικό κολέγιο μπόρεσε να ανακάμψει γρήγορα λόγω των βελτιώσεων ασφαλείας που εφαρμόστηκαν μετά από μια διαφορετική επίθεση ransomware τον Μάιο του 2021, σύμφωνα με μια έκθεση της GovTech. Ωστόσο, μία από τις πιο σημαντικές επιθέσεις στον τομέα της εκπαίδευσης σημειώθηκε κατά του Πανεπιστημίου Whitworth στην Ουάσιγκτον, το οποίο έκλεισε το δίκτυο της πανεπιστημιούπολης για εβδομάδες ακριβώς τη στιγμή που ήταν προγραμματισμένο να ξεκινήσει η νέα σχολική χρονιά. Η εξέχουσα συμμορία ransomware LockBit ανέλαβε την ευθύνη για την επίθεση με ανάρτηση σχετικά με το πανεπιστήμιο στον ιστότοπο δημόσιας διαρροής του.
Το LockBit χτύπησε επίσης το Entrust, το οποίο ήταν το πιο γνωστό θύμα για τον μήνα. Η Bleeping Computer ανέφερε για πρώτη φορά τον Ιούλιο ότι ο προμηθευτής ψηφιακών πιστοποιητικών είχε παραβιαστεί από μια ανώνυμη συμμορία ransomware τον προηγούμενο μήνα. Η Entrust έστειλε επιστολές ειδοποιήσεων ασφαλείας που εκδόθηκαν από τον CEO Todd Wilkinson, οι οποίες επιβεβαίωσαν ότι ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση στα συστήματά του και είχε κλέψει ορισμένα αρχεία, αν και οι ειδοποιήσεις δεν αναφέρονταν σε κανένα ransomware. Ωστόσο, τον περασμένο μήνα, η LockBit ανέλαβε την ευθύνη για την επίθεση και πρόσθεσε την Entrust στον ιστότοπο διαρροής δεδομένων της. Η συμμορία ransomware άρχισε να διαρρέει δεδομένα που φέρεται ότι ανήκαν στην Entrust πριν ο σκοτεινός ιστότοπός της βγει εκτός σύνδεσης.