קבוצת כופרה שהייתה אחראית בעבר למתקפות על בתי חולים רבים, גבתה כעת קורבן חדש: עמותת Easterseals. קבוצת הכופרה Rhysida ירדה השבוע לשפל חדש כשניסתה לסחוט 1.3 מיליון דולר מהארגון, המספק תמיכה לילדים נכים, קשישים, יוצאי צבא ובעלי מוגבלויות. Easterseals הגישה מסמכי הודעה אודות מתקפת הכופרה לרגולטורים במיין. בתיק לא הוזכר שם קבוצת הכופרה, אך Rhysida לקחו אחריות על המתקפה.
העמותה היא אחד הארגונים הוותיקים ביותר המתמקדים בנכים בארה"ב, משרתת יותר מ- 1.5 מיליון אנשים ברחבי המדינה ומספקת שירותים נוספים ל- 100,000 רופאים המטפלים בנזקקים. Easterseals טוענת כי יותר מ- 80% מגיוס הכספים שלה מושקע ישירות בטיפול בנכים. במסמכי ההודעה נכתב כי ב- 1 באפריל חווה הארגון שיבוש ברשת המחשוב שלו, שהשפיע על הפונקציונליות והגישה של מערכות מסוימות. "עם גילוי התקרית, ניתקה Easterseals מיידית כל גישה לרשת המחשוב והעסיקה מיד חברת אבטחת סייבר ומומחי IT כדי לסייע באבטחת סביבת המחשוב, כמו גם על מנת לערוך חקירה פורנזית מקיפה כדי לקבוע את אופי והיקף האירוע", נמסר מהארגון. כמו כן נמסר: "החקירה המשפטית קבעה שפושעי הסייבר השיגו גישה לקבצים מסוימים ברשת המחשוב של Easterseals, שחלקם כללו מידע אישי."
בתיק החקירה שנפתח נטען כי נגנבו הפרטים של 14,855 אנשים: שם מלא, כתובת, פרטי רישיונות נהיגה, מספרי תעודות זהות, מידע רפואי, מידע בריאותי ופרטי דרכונים. לקורבנות ניתנו 12 חודשים של שירותי הגנת זהות. הארגון הוסיף כי הוא משתמש כעת בתוכנת אבטחת נקודות קצה, שרתים מבוססי ענן וכלים להקשחת אישורים כמו אימות רב-גורמי.
קבוצת הכופרה Rhysida פרסמה את הארגון באתר ההדלפות שלה השבוע ודרשה 20 ביטקוין עד ה- 30 באוקטובר. קבוצה זו כבר תקפה מספר ארגוני בריאות, כולל בית החולים לילדים של אן ורוברט ה. לוריא בשיקגו ובתי חולים המנוהלים על ידי פרוספקט מדיקל הולדינגס. כמו כן, פתחה Rhysida בדצמבר 2023 במתקפה בעונת חג המולד על מועצת הכנסיות העולמית והשנה כבר הפילה מערכות המשמשות את נמל סיאטל והעיר קולומבוס באוהיו.
