A seguito dell’attacco, sono stati annullati gli interventi chirurgici urgenti e gli esami a raggi X.
Gli operatori del ransomware Hive avrebbero violato e crittografato i sistemi informatici dell’organizzazione no-profit Memorial Health System, costringendo il personale a passare alla modalità manuale.
Memorial Health System è una piccola rete di tre ospedali (Marietta Memorial Hospital, Selby General Hospital e Sistersville General Hospital) in Ohio e West Virginia (USA), servizi ambulatoriali e cliniche.
L’attacco ha provocato interruzioni cliniche e finanziarie, con conseguente cancellazione di interventi chirurgici urgenti ed esami a raggi X.
BleepingComputer ha trovato prove che gli aggressori hanno rubato database di informazioni riservate da 200.000 pazienti, inclusi numeri di previdenza sociale, nomi e date di nascita.
Come la maggior parte dei ransomware, Hive ha un sito di violazione dei dati chiamato HiveLeaks ospitato sulla darknet. Lì, il gruppo pubblica collegamenti ai dati rubati a quasi due dozzine di vittime che non hanno pagato il riscatto.
La vittima più grande è Altus Group, un software immobiliare commerciale e fornitore di soluzioni di elaborazione dati.