Правителствен доставчик на домашни грижи в Онтарио плати откуп, за да си възвърне достъпа до своите сървъри: доклад

Продавач на медицински консумативи, нает от финансираната от данъкоплатците организация за домашни грижи в Онтарио, изплати искане за откуп предходната година, откакто системите му бяха осъществени и данните, принадлежащи на към 200 000 пациенти, бяха заключени, съгласно отчет на държавна организация на Онтарио.

През април 2025 година сървърите, принадлежащи на Ontario Medical Supply — която работи с Crown Agency Ontario Health atHome за снабдяване на съоръжение на пациенти в домашни грижи — бяха заключени след офанзива на ransomware.

Атаката на ransomware нормално се реализира, когато злоумишлен артист влезе в система, открадне нейните файлове и ги заключи. След това се изисква откуп за компанията, с цел да получи още веднъж достъп до техните файлове.

Докато Министерството на здравеопазването в началото сподели, че не е желан откуп или заплатен нито от държавното управление, нито от Ontario Health atHome, вътрешни държавни документи разкриват цялостната картина.

Имейли и други записи, получени от Global News благодарение на закона за свободата на информацията, демонстрират, че е бил заплатен откуп — евентуално от доставчика, OMS.

Разкритието се появява в отчет, подаден от Ontario Health atHome до комисаря по информацията и поверителността в края на май 2025 година, с детайлности за офанзивата с рансъмуер дружно с удостоверение, че са платени пари на нападателите, с цел да си възвърнат достъпа.

Получавайте седмични здравни вести

„ Други сървъри бяха некриптирани с ключа, възложен при заплащането на откупа “, се споделя в отчета.

Global News се опита да се свърже с OMS по телефон и имейл, само че не получи отговор преди публикуването.

„ Установихме, че лимитирано количество непълни данни е била ексфилтрирана по време на случая... няма доказателства, че персонална финансова информация или сериозни здравни данни са били ексфилтрирани. Също по този начин няма доказателства, че която и да е информация е била злоупотребена “, сподели компанията в изказване на уеб страницата си след офанзивата предходната година.

„ Защитата на поверената ни персонална здравна информация е наш главен приоритет и ние се ангажираме да поддържаме всички клиенти, които имат терзания или може да са били наранени от това случай. “

Либералният народен представител от Онтарио Адил Шамджи изрази угриженост по отношение на това дали откупът е бил заплатен и дали, даже индиректно, е включвал пари на данъкоплатците.

„ Това съставлява злонамерени артисти със злокобни ползи, които раздрусват нашата провинция и нашата здравна система “, сподели той. „ (Това) единствено акцентира какъв брой бързо е трябвало да работи държавното управление, с цел да извърши законовото си обвързване. “

Документите демонстрират, че се счита, че рансъмуерът е влезнал за първи път в системата OMS към 17 март. Той е бил задействан на 13 април, когато сървърите на компанията са били заключени.

Докладът не е явен по кое време е бил заплатен откупът за отключване на сървърите, само че лиши седмици Ontario Health atHome и OMS, с цел да се опитат да схванат какви данни са били компрометирани.

До 30 май Ontario Health atHome изпрати отчет до надзорния орган за дискретност на провинцията.

„ OMS заяви, че е употребен вид на рансъмуер за навлизане в криптирани сървъри, съхраняващи електронни медицински досиета “, отчетът, наличен посредством законите за независимост на информацията, обяснено.

" Първоначално OMS заяви, че наподобява не е намесен PHI. Тяхното следващо следствие, подкрепено от техните специалисти по киберсигурност, откри, че има PHI на сървърите и че е открита ексфилтрация на информация за пациенти. "

В отчета се споделя, че по това време OMS " не е съумял да разпознава съответни пациенти, наранени " от пробива.