Medusaランサムウェアグループがミシシッピ州の著名な病院とニュージャージー州郡への攻撃を主張

著名なランサムウェアギャングが、ミシシッピ州最大の病院とニュージャージー州の大規模郡への壊滅的な攻撃について犯行声明を出しました。

専門家がロシアを拠点に運営されていると考えるMedusaランサムウェア作戦は、ミシシッピ大学医療センター(UMMC)へのサイバー攻撃の背後にあったと最近述べました。

UMMCは州内で最も重要な医療機関の1つであり、10,000人を雇用し、ミシシッピ州唯一の小児病院、唯一のレベルIトラウマセンター、唯一のレベルIV新生児集中治療室、および州唯一の臓器移植プログラムを備えています。

組織全体は2月末の9日間停電し、看護師と医師はアナログツールで高度なシステムを操作することを余儀なくされました。がん輸液センターは患者のスケジュール変更を余儀なくされ、他の部門は紙とペンで物資と治療を管理する方法を見つける必要がありました。

「私たちは完全に機能する緊急輸液クリニックを完全にオフラインで立ち上げました。重要なベンダーデータにアクセスするためのスマートで安全な方法を見つけました」と、病院の血液腫瘍学部門長であるDevika Dasは2週間前に述べました。

UMMCの病院と救急科は稼働し続けていましたが、35のクリニック施設すべてを閉鎖しました。FBIと国土安全保障省は回復支援を支援するために招集されました。

病院は3月2日に完全に再開され、Medusaランサムウェアグループは先週木曜日に攻撃を主張し、80万ドルの身代金を要求しました。ハッカーは3月20日までに病院から盗んだデータを流出させると脅迫しました。

UMMC広報担当者は身代金脅迫についてコメントを控えました。

専門家は、Medusa作戦がロシアを拠点とし、独立国家共同体のターゲットを回避し、ロシア語フォーラム活動とキリル文字の操作ツール使用が理由だと考えています。

2021年に出現したこのグループは、米国全土で医療施設をターゲットにし、市政府を標的にする意思を繰り返し示しています。火曜日、グループはニュージャージー州のPassaic郡への攻撃を主張し、80万ドルの身代金を要求しました。

郡は2週間前に政府事務所全体で使用される電話とITシステムを停止させた「マルウェア攻撃」に対処していると述べました。ほぼ600,000人の人口を持つ地域です。