Новости С помощью SIM-карты вымогатели BlackCat украли 120 ГБ медицинских данных

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС.


p8bs8oh5uu4d098payr9vq9aitxeo043.jpg


Компания Advarra , оказывающая услуги для медицинских исследований и клинических испытаний, подверглась атаке киберпреступников, связанных с группой вымогателей ALPHV/BlackCat. Злоумышленники использовали метод SIM-своппинг ( SIM Swapping ), перенеся номер телефона одного из топ-менеджеров компании на свою SIM-карту, что позволило им получить доступ к рабочим и личным аккаунтам жертвы. Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС и голосовые вызовы, которые могут быть уязвимы для подобных атак.

Злоумышленники утверждали, что смогли похитить более 120 ГБ данных, включая личную информацию клиентов, пациентов и сотрудников компании, как текущих, так и прошлых. Они также опубликовали личные данные несовершеннолетнего и скан паспорта одного из руководителей Advarra в качестве доказательства вторжения.


b12n8sb5ep9ccxqmygvi9zoxsgjnq4g7.png


Сообщение о взломе Advarra на сайте BlackCat

Однако после заявлений хакеров на сайте утечек появилось уведомление о том, что Advarra должна связаться в течение 24 часов, иначе будет опубликована вся украденная информация. Взлом и похищение данных произошли 25 октября. По словам одного из участников атаки, руководители знали о взломе 25 октября, но не платили вымогателям и даже не вели с ними переговоров. Несмотря на угрозы, компания заявила, что ситуация находится под контролем и что никакие системы, с которыми работают клиенты и партнеры, не были скомпрометированы.

Представитель Advarra Для просмотра ссылки Войди или Зарегистрируйся изданию The Register, что сотрудник действительно стал жертвой атаки, но уверяет, что компания приняла меры по предотвращению дальнейшего доступа и ведет расследование с привлечением экспертов по кибербезопасности и федеральных правоохранительных органов. По их словам, деловая операционная деятельность компании не нарушена и все системы функционируют в штатном режиме.
 
Источник новости
www.securitylab.ru

Похожие темы