O grupo de ransomware BianLian assumiu a responsabilidade por um recente ataque cibernético direcionado ao Boston Children’s Health Physicians (BCHP), ameaçando divulgar arquivos roubados a menos que suas exigências de resgate sejam atendidas.
Ataque do ransomware BianLian
O BCHP é uma rede que reúne mais de 300 médicos e especialistas pediátricos, atuando em mais de 60 locais ao longo do Vale do Hudson, em Nova York, e Connecticut. A instituição oferece serviços de saúde em clínicas, hospitais comunitários e centros de saúde associados ao Hospital Infantil de Boston.
Em seu site, o BCHP divulgou que um ataque ao seu fornecedor de TI ocorreu em 6 de setembro de 2024. Alguns dias depois, a organização detectou atividades suspeitas em sua própria rede.
“Em 6 de setembro de 2024, nosso fornecedor de TI nos notificou sobre atividades incomuns em seus sistemas. Em 10 de setembro de 2024, identificamos acessos não autorizados a partes limitadas da rede do BCHP, o que nos levou a ativar nossos protocolos de resposta a incidentes, incluindo a suspensão de nossos sistemas como medida de proteção.” – BCHP
Após o incidente, o BCHP contratou um especialista forense de terceiros para investigar a violação. A investigação confirmou que os atacantes não apenas acessaram os sistemas do BCHP sem autorização, mas também exfiltraram arquivos sensíveis.
A violação afeta tanto funcionários atuais quanto ex-funcionários, pacientes e seus garantidores, e os dados expostos podem incluir: nomes completos; números de Seguro Social; endereços; datas de nascimento; números de carteira de motorista; números de registro médico; informações sobre seguro saúde e; informações limitadas sobre tratamentos.
O BCHP enfatizou que o ataque cibernético não comprometeu seus sistemas de registros médicos eletrônicos, que estão hospedados em uma rede separada.
Os indivíduos confirmados como afetados receberão notificações do BCHP até 25 de outubro. Aqueles cujos números de Seguro Social e carteiras de motorista foram expostos também terão acesso a serviços de monitoramento e proteção de crédito.
A Ameaça do Grupo BianLian
Esta semana, o grupo de ransomware BianLian incluiu o BCHP em seu portal de extorsão, assumindo a responsabilidade pelo ataque. Eles alegam ter em sua posse dados financeiros e de recursos humanos, comunicações por e-mail, dumps de banco de dados, informações pessoalmente identificáveis, registros de saúde e dados relacionados a crianças.
Até o momento, o grupo não vazou nenhuma informação, e não há um prazo definido para a divulgação dos dados roubados, sugerindo que ainda esperam negociar com o BCHP.
Grupos de ransomware geralmente evitam atacar organizações de saúde para crianças ou afirmam fazê-lo, mas alguns grupos não seguem tais considerações éticas. No início deste ano, o grupo Rhysida exigiu um pagamento de resgate de 3,6 milhões de dólares do Hospital Infantil Lurie, em Chicago, após roubar 600GB de dados sensíveis de seus sistemas, causando atrasos operacionais que impactaram os cuidados médicos.