Новости Крупный онкологический центр в Австралии пополнил список жертв банды вымогателей Medusa

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Что важнее: 100 000 долларов или чувствительные данные пациентов?


70azcny6gr3gyh3ou6d1obqbrgdcxjlx.jpg


Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп.

По данным министерства здравоохранения Нового Южного Уэльса, киберугроза, направленная на вышеупомянутый онкологический центр, который является частью больницы Уэстмид, была обнаружена вечером 4 мая. Представитель министерства здравоохранения заявил, что атака никак не повлияла на базы данных министерства или самого центра.

Однако группа вымогателей Medusa, взявшая на себя ответственность за взлом, утверждает, что чувствительные данные всё-таки были похищены. Эти злоумышленники работают по классической схеме двойного вымогательства: сначала похищают данные, а затем шифруют их, чтобы парализовать нормальную работу учреждения. Ну и разумеется, угрожают опубликовать конфиденциальную информацию, если не получат денежный выкуп в указанный срок.

В марте этого года Medusa уже размещала гигабайты данных, которые представители группировки назвали «высокочувствительной информацией», украденной из школьного округа Миннеаполиса, США. Помимо десятков тысяч обычных записей с личными данными учащихся, утечка также содержала обвинения в сексуальном насилии со стороны учеников и учителей. Все эти данные попали в открытый доступ вскоре после того, как вышел срок уплаты выкупа. Иначе говоря, киберпреступники совсем не шутят, а неуплата со стопроцентной вероятностью приведёт к публикации данных.

В четверг Medusa включила онкологический центр в список жертв на своём специализированном сайте с утечками. Аналитик в сфере кибербезопасности Бретт Кэллоу посетил этот сайт, сделал скриншот и Для просмотра ссылки Войди или Зарегистрируйся его в своём Twitter*:


poszoccuheb6jd2txfbylh4mdsvu33jy.png


Как можно заметить из информации на скриншоте, в случае, если администрация больницы Уэстмид откажется платить выкуп, похищенные данные будут опубликованы 12 мая, и доступ к ним сможет получить любой желающий. Но если больница заплатит выкуп в размере 100 тысяч долларов, данные можно будет скачать или удалить.

Разумеется, маловероятно, что больница будет переводить злоумышленникам деньги, так как эксперты в сфере кибербезопасности никогда не советуют этого делать, как и верить обещаниям хакеров. Нет никаких гарантий, что мошенники не оставят все данные себе или не продадут их позже, даже несмотря на полученные денежные средства.

Компания по кибербезопасности CyberCX Для просмотра ссылки Войди или Зарегистрируйся , что Medusa представляет «высокую угрозу», и в начале этого года она была второй по активности вымогательской группой во всём Тихоокеанском регионе.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы