多家加拿大医院遭受勒索软件攻击，泄露数据已被公布

近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

据悉在10月，当地服务提供商TransForm共享服务组织遭到勒索软件攻击，医院受到影响。TransForm是一家非营利组织，为上述医院提供IT服务。该组织发现，威胁行为者破坏了一个托管员工数据的文件服务器，并与受影响的医院共享了一个驱动器。

TransForm宣布不打算支付赎金。

该公司的声明中写道：“我们没有支付赎金，我们知道与网络事件有关的数据已经公布。”

该公司通知了执法部门，包括当地警察局、安大略省警察局、国际刑警组织和联邦调查局，以及包括安大略省信息和隐私专员在内的所有相关监管组织。

该事件的调查仍在进行中，尚未确定安全漏洞的范围。

蓝水健康医院证实，威胁行为者窃取了一个包含560万患者就诊信息的数据库，而受影响的患者人数约为26.7万。

目前第二批第三批数据也已被公布，包括新冠疫苗记录。CISA、联邦调查局和卫生与公众服务部（HHS）警告称，戴信团队的网络犯罪集团正通过勒索软件行动积极瞄准美国企业，主要是医疗保健和公共卫生部门。

戴信团队是一个勒索软件和数据勒索集团，至少自2022年6月以来一直活跃。该组织专注于HPH部门的勒索软件业务，旨在部署勒索软件并过滤个人身份信息（PII）和患者健康信息（PHI），威胁称如果不支付赎金，将公布被盗数据。

戴信团队通过虚拟专用网络（VPN）服务器初步接触受害者。在一次成功的攻击中，攻击者很可能利用了该组织VPN服务器中未修补的漏洞。

在另一个方案中，在访问目标的VPN服务器后，Daixin参与者通过安全外壳（SSH）和远程桌面协议（RDP）进行横向移动。

联邦机构发布的警报包括妥协指标（IOC）和MITRE ATT&CK战术和技术。