هکرها با استفاده از Ransomware اطلاعات پزشکی تحقیقات شرکت Coronavirus را دزدیده و منتشر می کنند

Hackers Steal and Publish Medical Data of Firm Researching Coronavirus Using Ransomware



گروه هکرهای سیاه کلاه Maze زیرساختهای یک شرکت تحقیقاتی که در مورد coronavirus در حال تحقیق با استفاده از باج افزار است ، آلوده شده و موفق به سرقت و انتشار داده های حساس شده است.

هک اطلاعات پزشکی

شرکت سایبر امنیت Emsisoft در ۲۳ مارس به Cointelegraph گفت هکرهای گروه Maze شرکت پزشکی پزشکی انگلستان Hammersmith Medicines Research را به خطر انداختند. داده های منتشر شده شامل داده های حساس در مورد داوطلبان آزمون پزشکی مانند مدارک شناسه مانند گذرنامه ، سوابق پزشکی و جزئیات تست ها است. برت کالو ، تحلیلگر تهدید Emsisoft گفت:

“[The data] در وب واضح است که در آن می توان از طریق همه افراد به اینترنت دسترسی پیدا کرد. […] مجرمان تقریباً تمام داده های سرقت شده را منتشر نکرده اند. modus operandi این است که ابتدا نام شرکت هایی را که در وب سایت خود به آنها زده اید ، معرفی کند و در صورت عدم رضایت آنها به پرداخت ، انتشار مقدار کمی از داده های آنها – که مرحله به نظر می رسد این واقعه است – به اصطلاح “اثبات” “

خوشبختانه ، ComputerWeekly گزارش می دهد که تحقیقات داروهای Hammersmith توانست سیستم ها را تا پایان روز عملیاتی کند. کالو خاطرنشان کرد: “به نظر می رسد که آنها قادر به سرعت سیستم های خود را از پشتیبان گیری بازگرداند. وی همچنین گفت که داده هایی که قبلاً در وب سایت هکر منتشر شده بود دیگر در دسترس نیست:

“توجه داشته باشید که از زمان اجرای گزارش ComputerWeekly ، داده های سرقت شده از HMR” موقتاً “از وب سایت مجرمان حذف شده است. […] اما در اینجا مشکل وجود دارد. مجرمان دیگر داده های ارسال شده در این سایت های نشت را بارگیری کرده و از آنها برای اهداف خاص خود استفاده می کنند. “

کالو به Cointelegraph گفت که نمی داند باج خواهان چقدر بالا بوده است. با این وجود ، وی خاطرنشان کرد که این گروه قبلاً برای بازیابی دسترسی به داده ها و ۱ میلیون دلار دیگر در BTC درخواست کرده بود تا نسخه خود را حذف کرده و انتشار آن را متوقف کند.

همانطور که Cointelegraph در اوایل فوریه گزارش داد ، ماز نیز پنج شرکت حقوقی ایالات متحده را به خطر انداخت و در ازای بازیابی اطلاعات و حذف نسخه آنها ، خواستار دو ۱۰۰ باج بیت کوین شد. کالو گفت گروههای باج افزار تقریبا همیشه درخواست پرداخت در بیت کوین را دارند:

“۹۹٪ مطالبات باج خواهی در بیت کوین است و تا به امروز ، ارز مورد نظر گروه Maze بوده است.”

جنایتکاران رابین هود نیستند

در حوادث قبلی ، ماز همچنین داده های مسروقه را در تالارهای جرایم سایبری روسیه منتشر کرد و توصیه می کرد که “از این اطلاعات به هر طریقی که می خواهید استفاده کنید”. کالو همچنین از “تعداد غیرقابل توصیف انتشارات” که اخیراً در مورد چگونگی متوقف ساختن برخی گروه های باج افزار – از جمله Maze – حمله خود را برای زمان همه گیری متوقف کرده است ، انتقاد کرد. او گفت:

وی گفت: “تعداد ناخوشایندی از نشریات اخیراً گزارش دادند که برخی از گروههای باج افزار از جمله Maze ، برای حمله به سازمانهای پزشکی به مدت شیوع Covid-10 عفو کرده اند و من از آن زمان دیده ام که ​​آنها را” رابین هود-اسکی “توصیف کرده اند. “این به وضوح نشان می دهد که در کمال تعجب از هیچ کس ، به جنایتکاران نمی توان اعتماد کرد و این صدایی برای آنها اشتباه است.”

کالو گفت که سطح تهدید همان است که همیشه بوده است یا احتمالاً بالاتر. وی همچنین اصرار داشت که “به این گروه ها نباید بسترهایی داده شود که آنها را قادر به تحقیر این واقعیت کند.” این مطابق با گزارش اخیر Emsisoft است که طبق آن ، حملات باج افزار از جنبه فصلی دارد و تعداد حملات سنبله در ماه های بهار و تابستان است.





منبع مطلب