A cancer centre is the latest victim of cyber attacks. Why health data hacks keep happening

Mon, 29 May 2023 06:30:07 +1000

Andrew Pam <xanni [at] glasswings.com.au>

Andrew Pam
<https://theconversation.com/a-cancer-centre-is-the-latest-victim-of-cyber-attacks-why-health-data-hacks-keep-happening-205131>

"It seems hardly a day goes by without another report of a cyber crime
incident. With Medibank still fresh in our minds, the latest attack is on a
Sydney-based cancer treatment facility, Crown Princess Mary Cancer Centre in
Westmead Hospital.

The cyber criminal group Medusa claims to have stolen thousands of files and is
holding them to ransom.

In what has become a common practice, the criminal gang seems to be using
double extortion. In such scenarios, criminals typically demand a fee to
“release” the data back to the organisation – often with a “sample” made
available to verify their claims.

The gangs then double-down with threats to publicise the data via their
websites if payment isn’t made – in this case, a deadline of seven days.

Medusa is offering a range of options to delay the public release of data by 24
hours (US$10,000), to download and/or delete the data from the gang for
US$100,000.

It’s currently unclear what will happen on Friday morning if the ransom is not
paid. However, the Medusa Blog offers free access to data stolen from previous
victims who did not pay the ransom by the deadline.

According to CyberCX, Medusa is the “second-most active cyber extortion group
in the Pacific”. Medusa has been trying to compromise organisations in
Australia and New Zealand since the beginning of 2023."

Cheers,
       *** Xanni ***
--
mailto:xanni@xanadu.net               Andrew Pam
http://xanadu.com.au/                 Chief Scientist, Xanadu
https://glasswings.com.au/            Partner, Glass Wings
https://sericyb.com.au/               Manager, Serious Cybernetics

Comment via email

Home E-Mail Sponsors Index Search About Us