Según los informes, Axis Health System, una organización sanitaria sin fines de lucro con sede en Colorado, ha sido víctima de un ciberataque del famoso grupo de ransomware Rhysida.
Fundado en 1960, Axis Health System brinda servicios de salud integrados a los residentes del suroeste y oeste de Colorado, ofreciendo una amplia gama de servicios de atención médica, conductual y dental.
El grupo de ransomware Rhysida se atribuyó la responsabilidad de la infracción y amenazó con revelar datos confidenciales en un plazo de seis a siete días a menos que se cumplieran sus demandas.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
El grupo es conocido por atacar instituciones médicas, cifrar sus datos y utilizar una táctica de “doble extorsión” para amenazar con liberarlos a menos que se pague un rescate. En este caso, exigen 25 Bitcoins, o aproximadamente 1,5 millones de dólares, como pago por los datos robados.
Este ataque sigue un patrón de incidentes similares que involucran a Rhysida. Anteriormente, el grupo se había dirigido a otros proveedores de atención médica, incluidos Bayhealth y Community Care Alliance, robando información personal y exigiendo grandes rescates.
Su trabajo se extiende más allá de la medicina e impacta en una variedad de sectores, incluidos la educación y el gobierno.
Axis Health System aún no ha emitido una declaración oficial sobre esta infracción. Sin embargo, dada la sensibilidad de los datos médicos, el impacto potencial en los pacientes y el personal es significativo.
Se cree que la organización está trabajando con expertos en ciberseguridad para evaluar el alcance de la infracción y mitigar riesgos adicionales.
El sector de la salud sigue siendo un objetivo principal para los ataques de ransomware debido a su dependencia de una infraestructura de TI obsoleta y de datos de pacientes de alto valor. Los expertos en ciberseguridad enfatizan la importancia de contar con medidas de seguridad sólidas y capacitación del personal para prevenir este tipo de incidentes.
A medida que se acerca la fecha límite establecida por Rhysida, Axis Health System enfrenta decisiones importantes sobre cómo responder a las demandas de rescate.
Esta situación resalta la creciente amenaza del ransomware en la industria de la salud y resalta la necesidad de protocolos de ciberseguridad mejorados para proteger la información confidencial de atacantes maliciosos.
Estrategias para proteger su sitio web y API de ataques de malware => Webinar gratuito
Rhysida Ransomware Allegedly Claims Breach of Axis Health Systems
