Mới đây, Interlock đã nhận trách nhiệm về vụ tấn công bằng phần mềm độc hại (ransomware) vào Kettering Health. Được biết, nhóm tin tặc đã đánh cắp khoảng gần 1TB dữ liệu khỏi tập đoàn chăm sóc sức khỏe này.

Mạng lưới hơn 120 cơ sở y tế của Kettering Health, bao gồm chín bệnh viện lớn trên khắp bang Ohio của Mỹ, vẫn đang phải vật lộn để khôi phục hệ thống sau lần đầu tiên được báo cáo về sự cố cách đây hơn hai tuần, đó là vào ngày 20/5 vừa qua.

Phục vụ khoảng 1,5 triệu bệnh nhân mỗi năm tại Buckeye State, sự cố khiến toàn hệ thống của Kettering Health ngừng hoạt động, dẫn đến buộc phải hủy hàng nghìn thủ tục cho bệnh nhân, trong khi các bác sĩ và nhân viên y tế phải dùng đến biện pháp thủ công như ghi bệnh án, giấy tờ, đơn thuốc.

Interlock vốn đã bị nghi ngờ thực hiện vụ tấn công ransomware vào Kettering Health, đã đăng bài về tổ chức này trên blog đen của mình vào chiều thứ Tư tuần này. Băng nhóm tuyên bố rằng, họ có bộ nhớ đệm dữ liệu đánh cắp được khá khổng lồ, lên tới 941GB, cung cấp sáu mẫu, có vẻ như là đó là các báo cáo doanh thu tài chính, báo cáo ngân sách năm 2023 và 2024, tài liệu bảo hiểm công ty, thông tin số liệu thuế công ty, giấy phép lái của một cá nhân đến từ Ohio và hộ chiếu của một số cá nhân khác từ Nhật Bản.

Băng nhóm cũng cung cấp thông tin phân tích dữ liệu có thể tải xuống, bao gồm tệp "Báo cáo ngân hàng" là 85,5MB, tệp "Nhân viên an ninh cảnh sát" là 7,7GB, và các tệp dữ liệu khác là 4,7GB.

Kettering Health đã chia sẻ ghi chú đòi tiền chuộc do Interlock ký với giới truyền thông khi cuộc tấn công đầu tiên xảy ra. Theo CNN, băng nhóm đã viết rằng "Mạng của bạn đã bị xâm phạm và chúng tôi đang có trong tay các tệp dữ liệu quan trọng nhất của bạn".

Các chuyên gian nghiên cứu khi xem trang web rò rỉ của Interlock vào thời điểm đó đã lên tiếng xác nhận rằng, Kettering Health không được liệt kê trên "Blog Bí mật Toàn cầu", từ đó có thể suy đoán mạng lưới y tế này đang cố gắng thương lượng một khoản tiền chuộc với băng nhóm Interlock. Rất có thể những cuộc đàm phán đó, nếu có xảy ra, thì cũng chưa đi đến kết quả tốt đẹp cuối cùng.

Trong khi đó, Kettering Health đã đăng tải thông tin thứ 15 về sự cố mất điện toàn hệ thống vào sáng thứ Hai tuần này trên trang web của mình, thông báo về "một cột mốc quan trọng trong nỗ lực khôi phục rộng rãi hơn của chúng tôi và trở lại hoạt động bình thường".

Mạng lưới chăm sóc sức khỏe phi lợi nhuận này cho biết, họ đã khôi phục thành công hệ thống hồ sơ sức khỏe điện tử (EHR) Epic của mình với sự trợ giúp của gần 200 nhân viên và các chuyên gia.

Bản cập nhật cho biết, tiến độ khắc phục sự cố vẫn đang được Kettering Health nỗ lực triển khai, khi đưa cuộc gọi trực tuyến đi và đến các cơ sở, phòng khám của hệ thống Y tế này.