O Cogdell Memorial Hospital, localizado no Texas, recentemente enfrentou um sério incidente de segurança cibernética. No início de novembro, o hospital anunciou que estava lidando com um incidente que afetava sua rede de computadores, impedindo o acesso a alguns sistemas e limitando severamente a operabilidade do seu sistema telefônico.

Como medida de precaução, a instituição desativou a conectividade de rede, mas continuou a fornecer a maioria dos serviços rotineiros. O grupo de extorsão Lorenz assumiu a responsabilidade pela violação de segurança e adicionou o hospital ao seu site de vazamento na rede Tor.

O grupo afirma ter roubado mais de 400GB de dados, incluindo arquivos internos, imagens médicas de pacientes e comunicações por e-mail de funcionários. O grupo Lorenz ransomware tem estado ativo desde abril de 2021 e atingiu várias organizações em todo o mundo, exigindo centenas de milhares de dólares em resgate às vítimas.

Como outros grupos de ransomware, os operadores do Lorenz também implementam um modelo de extorsão dupla, roubando dados antes de criptografá-los e ameaçando as vítimas caso o resgate não seja pago. As demandas de resgate têm sido bastante altas, variando entre $500.000 e $700.000. As organizações de saúde dos EUA continuam sendo um alvo privilegiado dos grupos de ransomware.