APT Netwalker visa dados das enfermeiras
A gangue do crime cibernético Netwalker afirma ter exfiltrado dados do College of the Nurses of Ontario em um ataque de ransomware.
Uma captura de tela de dados supostamente roubados da faculdade foi postada no site da Netwalker, onde o nome da faculdade foi adicionado a uma lista crescente de vítimas da gangue.
Em uma declaração esparsamente detalhada emitida ontem, a faculdade reconheceu que foi afetada por um incidente de segurança cibernética, mas não especificou o que ocorreu.
A declaração dizia: “O Colégio de Enfermeiras de Ontário ( CNO ) está em processo de retomada das operações normais após um incidente de segurança cibernética. Ao descobrir o incidente em 8 de setembro, a CNO tomou medidas imediatas para conter o incidente e envolveu um líder Empresa de segurança cibernética que está ajudando na correção e conduzindo uma investigação forense abrangente. ”
Como resultado do incidente, uma série de serviços oferecidos pela CNO estão temporariamente indisponíveis, incluindo o registro público Find a Nurse, o portal de renovação de enfermeira Maintain Your Membership e o portal para candidatos.
A CNO disse que os investigadores ainda estão tentando descobrir se alguma informação pessoal foi comprometida como resultado do incidente.
Como órgão dirigente para enfermeiras em Ontário, a CNO poderia ter informações pessoais sobre todas as 121.488 enfermeiras registradas, 59.967 enfermeiras práticas registradas e 3.864 enfermeiras.
Os dados da CNO que a Netwalker afirma ter roubado aparentemente pertencem ao departamento de recursos humanos da faculdade.
A presidente da Ontario Nurses Association (ONA), Vicki McKenna, disse ao CBC News sobre sua decepção pelo fato de as enfermeiras registradas que sua associação representar não terem sido informadas diretamente do incidente.
“Estou indignado por não saber, como membro da faculdade, que isso tinha acontecido”, disse McKenna.
Michael Hurley, o vice-presidente regional do Sindicato Canadense de Funcionários Públicos, disse que as enfermeiras podem correr perigo físico se seus dados de endereço forem roubados.
“Estou preocupado com quem terá acesso a informações privadas sobre essas enfermeiras, algumas das quais têm ordens de restrição contra seus parceiros, ou têm parceiros que expressaram a intenção de ser violentos”, disse Hurley.
Em julho, o FBI emitiu um alerta de alerta de que os ataques de ransomware da Netwalker estavam aumentando, visando agências de saúde americanas e estrangeiras, entidades educacionais, empresas privadas e governos.
Fonte: https://www.infosecurity-magazine.com/news/netwalker-goes-after-nurses-data
