Nhóm ransomware Rhysida đã nhận trách nhiệm về vụ tấn công mạng lớn vào Prospect Medical Holdings, tuyên bố đã đánh cắp 500.000 số an sinh xã hội, tài liệu công ty và hồ sơ bệnh nhân.

Cuộc tấn công được cho là xảy ra vào 3/8, khi các nhân viên phát hiện thông báo đòi tiền chuộc trên màn hình.

Prospect Medical Holdings (PMH) là công ty chăm sóc sức khỏe của Hoa Kỳ, điều hành 16 bệnh viện ở California, Connecticut, Pennsylvania và Rhode Island cùng mạng lưới 166 phòng khám và trung tâm ngoại trú.

Cuộc tấn công khiến các bệnh viện phải đóng cửa mạng CNTT để ngăn chặn sự lây lan, buộc các bệnh viện phải quay lại sử dụng biểu đồ giấy. Sau đó, các hệ thống đã hoạt động trở lại nhưng vẫn đang khôi phục hồ sơ bệnh nhân.

Rhysida là nhóm ransomware xuất hiện từ tháng 5/2023 và nhanh chóng ‘nổi tiếng’ sau khi tấn công và làm rò rỉ dữ liệu Quân đội Chile (Ejército de Chile).

Trong vụ việc tấn công vào Prospect Medical Holdings, nhóm đe dọa bán dữ liệu đánh cắp được với giá 50 Bitcoin (trị giá 1,3 triệu USD). Rhysida cho biết đã lấy được 1 TB tài liệu và 1,3 TB cơ sở dữ liệu SQL chứa 500.000 số an sinh xã hội, hộ chiếu, giấy phép lái xe, tài liệu công ty và thông tin y tế của bệnh nhân.

Nguồn: Bleeping Computer