Хакеры крадут и публикуют медицинские данные фирмы, исследующей коронавирус

Хакерская группа Black hat Maze заразила инфраструктуру фирмы, занимающейся исследованием коронавируса, вымогательством, умудряясь украсть и опубликовать конфиденциальные данные.

Взлом медицинской информации

23 марта компания по кибербезопасности Emsisoft сообщила, что хакеры группы Maze взломали медицинскую фирму из Великобритании Hammersmith Medicines Research. Опубликованные данные включают в себя конфиденциальные данные о добровольцах медицинских тестов, такие как документы, удостоверяющие личность,  паспорта, медицинское образование и подробности испытаний. Аналитик Emsisoft по угрозам Бретт Каллоу сказал:

«[Данные] находятся в прозрачной сети, где к ним может получить доступ любой человек, имеющий подключение к интернету. […] Преступники почти наверняка не опубликовали все данные, которые были украдены. Их метод работы заключается в том, чтобы сначала назвать компании, в которые они попали на своем веб — сайте, и, если это не убедит их заплатить, опубликовать небольшую часть своих данных — а именно на этой стадии, по-видимому, находится этот инцидент».

К счастью, ComputerWeekly сообщает, что исследование Hammersmith Medicines смогло заставить эти системы работать к концу дня. Кэллоу отметил, что “похоже, они смогли быстро восстановить свои системы из резервных копий.»Он также сообщил, что данные, ранее опубликованные на сайте хакера, больше не доступны:

«Обратите внимание, что с момента запуска отчета ComputerWeekly украденные из HMR данные были« временно удалены »с веб-сайта преступников.[…] Но вот проблема.Другие преступники загружают данные, размещенные на этих сайтах утечек, и используют их в своих целях ».

Кэллоу сказал Коинтелеграфу, что он не знает, насколько высоким был выкуп.Тем не менее он отметил, что ранее группа запрашивала около 1 миллиона долларов в биткоин для восстановления доступа к данным и еще 1 миллион долларов в БТД, чтобы удалить их копию и прекратить ее публикацию.

Как сообщалось в начале февраля, Maze также скомпрометировала пять юридических фирм США и потребовала два 100 биткоинских выкупа в обмен на восстановление данных и удаление их копии. Каллоу сказал, что группы вымогателей почти всегда просят заплатить в биткоин:

«99% требований о выкупе приходится на биткоин, и на сегодняшний день это была валюта выбора группы Maze».

Преступники не Робин Гуд

В предыдущих инцидентах Maze также публиковала украденные данные на российских форумах по киберпреступности, рекомендуя «использовать эту информацию любым гнусным образом, каким вы захотите». Кэллоу также раскритиковал «немалое количество публикаций», которые недавно сообщили о том, как некоторые группы вымогателей, включая Maze, прекратили свои атаки во время пандемии. Он сказал:

«Недавно было опубликовано немало публикаций о том, что некоторые группы вымогателей, в том числе Maze, объявили амнистию за нападения на медицинские организации на время вспышки Covid-10, и с тех пор я видел их описанными как «Робин Гуд-эск» .’Это ясно демонстрирует, что, к удивлению абсолютно никого, преступникам нельзя доверять, и для них ошибкой является предоставление голоса».

Коллоу сказал, что уровень угрозы такой же, как всегда, или, возможно, выше.Он также настаивал на том, что «этим группам не должна предоставляться платформа, которая позволяет им преуменьшать этот факт». Это согласуется с недавним отчетом Emsisoft, согласно которому атаки на вымогателей имеют сезонный характер, а количество атак увеличивается в весенние и летние месяцы.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *