Hospital Universitário de Nova Jersey é atingido por ransomware SunCrypt

Fundado em 1994, o University Hospital é um hospital universitário estatal de Nova Jersey que oferece atendimento médico aos residentes.

O hospital conta com um orçamento de US $ 626 milhões e tem mais de 3.500 funcionários, 519 leitos licenciados e mais de 172.000 consultas ambulatoriais anuais.

Informações confidenciais vazaram após um ataque de ransomware

A operação de ransomware SunCrypt vazou dados supostamente roubados do UHNJ em um ataque de ransomware em setembro.

SunCrypt é uma operação de ransomware que iniciou suas atividades em outubro de 2019, mas não era muito ativa. Nos últimos meses, eles se tornaram muito mais ativos desde o lançamento de um local dedicado ao vazamento .

Embora o BleepingComputer não tenha corroborado todas as afirmações do invasor, os dados vistos pelo BleepingComputer parecem pertencer ao UHNJ.

Dos 240 GB de dados supostamente roubados do University Hospital New Jersey, os invasores vazaram um arquivo de 1,7 GB contendo mais de 48.000 documentos.

Esse vazamento de dados inclui formulários de autorização de liberação de informações do paciente, cópias de carteiras de habilitação, números de previdência social (SSNs), data de nascimento (DOB) e registros do Conselho de Administração.

Abaixo é mostrada uma imagem parcial de um desses registros que vazou no despejo, com PII redigido:

Se você tiver informações de primeira mão sobre este ou outros ataques cibernéticos não relatados, pode entrar em contato conosco confidencialmente no Signal pelo telefone +16469613731 .

Funcionário infectado com TrickBot antes do ataque

Uma fonte da indústria de segurança cibernética disse ao BleepingComputer que um funcionário da UHNJ foi infectado com o trojan TrickBot no final de agosto.

Quando um computador é infectado com TrickBot, geralmente leva a um comprometimento total da rede com ransomware sendo eventualmente implantado.

O TrickBot é historicamente conhecido por  causar ataques de ransomware Ryuk  e um  ataque ocasional de  ransomware Maze . Agora, o TrickBot está predominantemente promovendo o  ransomware Conti.

Enquanto Maze nega qualquer afiliação com SunCrypt, os operadores de ransomware SunCrypt disseram ao BleepingComputer que eles fazem parte do Cartel Maze.

Além disso, ao infectar uma vítima, o SunCrypt se conecta a um endereço IP previamente associado às infecções de Maze.

As operadoras SunCrypt também podem ter feito parceria com a TrickBot para fornecer acesso a redes comprometidas, como a rede da UHNJ.

O BleepingComputer entrou em contato com a UHNJ várias vezes, mas não recebeu resposta aos nossos e-mails e ligações.

Fonte: https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/