En ransom-sag om sundhedsdata har taget en usædvanlig drejning, efter at hackere hævdede, at de har ødelagt stjålne patientjournaler. Dette rejser nye spørgsmål om, hvordan sådanne angreb håndteres og afsluttes.
Angreb bekræftede datatyveri
Hændelsen involverede en leverandør af sundhedssoftware, som understøtter flere medicinske organisationer. I begyndelsen var omfanget uklart.
Efterforskere bekræftede senere, at angribere fik adgang til og stjal følsomme patientdata. Dermed udviklede situationen sig til et bekræftet databrud.
Hackere hævdede datasletning
Efter bruddet oplyste angriberne, at de havde slettet de stjålne data. Virksomheden rapporterede samtidig, at dataene ikke længere var i omløb.
Dette adskiller sig fra typiske tilfælde, hvor stjålne data bliver lækket eller solgt. I stedet hævdede angriberne, at de havde fjernet dem fuldstændigt.
Usikkerhed om udfaldet af løsepengekravet
Virksomheden bekræftede ikke, om der blev foretaget en betaling. Derfor er det uklart, hvad der førte til den påståede sletning.
I lignende tilfælde tilbyder angribere ofte at slette data mod betaling. Dette rejser spørgsmål om, hvad der reelt er sket.
Tillid forbliver en kritisk faktor
Selv når angribere hævder at have slettet data, er der ingen måde at verificere det fuldt ud. I mange tilfælde kan kopier stadig eksistere.
Af den grund kan organisationer ikke stole på sådanne påstande. Risikoen kan fortsætte, selv efter at hændelsen tilsyneladende er afsluttet.
Skift i angrebsstrategi
Denne sag afspejler en bredere udvikling i cyberkriminalitet. I stedet for kun at fokusere på kryptering retter angribere sig nu mod datatyveri og pres.
I nogle tilfælde hævder de sletning frem for at true med offentliggørelse. Dette gør situationen mere kompleks for ofrene.
Sundhedssektoren forbliver et mål
Sundhedsorganisationer er fortsat særligt udsatte. Medicinske data har høj værdi og kan udnyttes på flere måder.
Derfor målretter angribere ofte sektoren for at øge presset og forbedre deres chancer for succes.
Hvad organisationer bør gøre
Organisationer bør handle med forsigtighed:
- Styrk databeskyttelsen
- Overvåg systemer kontinuerligt
- Forbered beredskabsplaner
- Undgå at stole på angribernes påstande
Derudover kan regelmæssige sikkerhedsgennemgange reducere risikoen.
Konklusion
Ransom-sagen om sundhedsdata fremhæver en voksende usikkerhed i cyberhændelser. Selvom angriberne hævder, at dataene er ødelagt, kan risikoen stadig være til stede.
Derfor bør organisationer håndtere sådanne situationer med stor forsigtighed og antage, at stjålne data stadig kan eksistere.
0 svar til “Ransom-sag om sundhedsdata ender med påstået datasletning”