Как атака с ransomware накара държавна здравна агенция в Онтарио да се бори
Беше началото на юни, когато представители на организацията за домашни грижи на държавното управление на Ford написаха все по-разочаровано и незабавно правно писмо до един от нейните снабдители.
Седмици след офанзивата с рансъмуер чиновниците към момента се опитваха да дефинират какъв брой поданици на Онтарио са били наранени.
„ Просто желая да повторя спешността към числата “, написа представител на Ontario Health atHome в имейл на 9 юни, 2025 година
„ Наистина би трябвало да разберем нашата действителна експозиция (а не евентуалната експозиция). Всичко, което вие и вашият клиент можете да извършите, с цел да ускорите и предоставите тази информация по-рано, в сравнение с по-късно, ще бъде оценено. “
Два месеца по-рано компанията — Ontario Medical Supply (OMS) — осведоми Ontario Health atHome, че нейните системи са били пробити.
Пробивът ще се окаже атака на ransomware което засегна към 200 000 пациенти с домашни грижи в Онтарио. Правителствен отчет допуска, че OMS в последна сметка е платила поискания откуп, с цел да получи още веднъж достъп до своите сървъри.
Въпреки че не знаеше от седмици какъв брой пациенти са били наранени, Министерството на здравеопазването не разкри хакерската атака, до момента в който демократичен MPP от Онтарио не сигнализира в края на юни 2025 година
Преди това стотици страници вътрешни имейли и отчети, получени от Global News, употребявайки свободата на информация закони, разкриват напрегната борба, с цел да се види какви данни са били компрометирани и какво би трябвало да се направи.
Рискът в началото е оценен като „ невисок “
Документите демонстрират, че рансъмуерът евентуално е осъществил достъп до сървъри, употребявани от OMS, без да бъде видян в средата на март 2025 година, оставайки неактивен за месец, преди да задейства своя „ потребен товар “ през април 13.
Получавайте седмично здраве вести
Получавайте най-новите медицински вести и здравна информация, доставяни до вас всяка неделя. Регистрирайте се за седмичен здравен бюлетин. Започнете. Като предоставите своя имейл адрес, вие сте прочели и се съгласявате с Общите условия и Политиката за дискретност на Global News.Когато злонамереният програмен продукт беше задействан, той заключи „ забележителна част “ от сървърите на компанията, изисквайки заплащане за връщане на достъпа.
Ден по-късно офанзивата, OMS сподели на Ontario Health atHome, че е претърпял нарушаване и подхваща стъпки за справяне с него. Съобщенията допускат, че най-малко в началото пробивът не е бил обсъждан като огромен риск.
В един миг записка от OMS споделя, че „ въз основа на въведените контроли сме оценили риска за Ontario Health и краткотрайните здравни услуги като невисок. “
Дни откакто бяха известени за офанзивата, Ontario Health atHome стартира да задава въпроси.
Според писмо от него юристи, организацията изиска детайлности за нападението. OMS им сподели, че ще отговори единствено в случай че „ въпросите бъдат заложени в писмена форма. “
В продължение на повече от две седмици след офанзивата наподобява нито OMS, нито Ontario Health atHome са считали, че персоналните здравни досиета са били налични. След това, при започване на май, OMS удостовери, че информацията за публичното здраве „ може да е била ексфилтрирана “.
Първото откриване, че информацията за пациентите може да е забъркана, пристигна на 6 май. Едва на 21 май, съгласно писмото и държавното управление на провинцията, OMS удостовери, че данните за публичното здраве несъмнено са взети.
Не е ясно какви данни са били наранени
Дори по-късно научавайки, че данните на пациентите са били наранени, OMS наподобява остана убеден, че обстановката е под надзор.
Още за Канада Още видеоклипове„ Ние сме уверени, че тази опасност е арестувана и изкоренена и че в този момент разполагаме с изключителни защитни ограничения за сигурност, осигуряващи отлична видимост и отбрана “, се изяснява в имейл от неговия основен изпълнителен шеф до Ontario Health atHome.
Длъжностни лица в организацията отблъснаха, като желаеха детайлности за това по какъв начин на доста пациенти вероятно са били откраднати данните и самоличността им, тъй че да може да се свърже с тях.
„ Трудно е да се дефинират точни пациенти, само че знаем, че файловете, съдържащи съществени данни за пациентите, биха били компрометирани “, написа основният изпълнителен шеф на OMS на 23 май. „ Нашата оценка е, че броят на засегнатите е 200 000. Не имаме вяра, че ще стигнем до по-точна цифра. “
The напред-назад продължи седмици. От момента, в който офанзивата беше разкрита, OMS беше държан надалеч от системите на Ontario Health atHome, защото чиновниците по киберсигурността работеха, с цел да видят дали е безвредно да свържат още веднъж доставчика.
Имейлите, получени от Global News, идват от държавната организация и отразяват вътрешното й отчаяние от метода, по който наподобява OMS се оправя с хакерската атака. Фрагменти допускат, че компанията също се бори с реакцията на Ontario Health atHome.
На 11 юни основният изпълнителен шеф на OMS писа до Ontario Health atHome, с цел да се оплаче, че неговата компания е „ осигурила цялата нужна коригираща работа “ след офанзивата с рансъмуер и невъзможността да се интегрира с държавните системи вреди на грижите за пациентите.
„ Ръководството на OHaH схваща ли, че вашият ИТ изисква да предоставяме информация за привършване и сходни вести като сериозен детайл за наново свързване, когато не сме в положение да предоставим това от 13 април? “ основният изпълнителен шеф написа в имейл.
В писмото от юристите на Ontario Health atHome, изпратено два дни след жалбата за наново свързване, се споделя, че организацията към момента няма действителна визия какъв брой пациенти са били наранени.
„ Към днешна дата и макар множеството претенции от страна на OHaH, OMS не съумя да даде разбивка на „ почти 200 000′ лица, наранени от случая, в това число броя на засегнатите пациенти с OHaH и/или всевъзможни други детайлности по отношение на съответната персонална информация и/или (лична здравна информация), която е била компрометирана “, се споделя в извадка.
Пробивът беше оголен две седмици по-късно от Ontario Liberal MPP Adil Shamji.
Към днешна дата държавното управление към момента не е предложило по-подробна цифра от 200 000 пациенти. Стойността на откупа също остава незнайна.
OMS не отговори на въпроси преди тази история, до момента в който Министерството на здравеопазването не отговори на въпросите на Global News в изказване.
