Новости Вымогатели шантажируют пациентов сети больниц после кибератаки

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Выполнят ли взломщики свои условия, если заплатить им 50 долларов?


qo4da2wjj127r8fccfg231o08f21jmua.jpg


Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, данные будут проданы другим киберпреступникам.

Integris Health — крупнейшая некоммерческая сеть медучреждений штата Оклахома, США, включающая больницы, клиники и центры неотложной помощи по всему штату.

Integris Health подтвердила, что в ноябре компания подверглась взлому «определенных систем», который привел к краже данных пациентов.

Узнав о подозрительной деятельности, INTEGRIS Health незамедлительно предприняла шаги по обеспечению безопасности систем и начала расследование характера и масштабов кибератаки.

В электронных письмах, отправленных пациентам 24 декабря, хакеры утверждают, что они украли личные данные более 2 миллионов пациентов в результате кибератаки на Integris Health.

Украденные данные предположительно включают номера социального страхования, даты рождения, адреса, номера телефонов, информацию о страховании и информацию о работодателе.

Пациенты Integris Health сообщили, что электронные письма содержат действительную личную информацию, что подтверждает, что данные пациентов были украдены в результате атаки.

«Мы связались с Integris Health, но они отказываются решать проблему», — говорится в электронном письме пациентам. «Мы даем вам возможность удалить ваши личные данные из наших баз данных до того, как мы продадим всю базу данных брокерам данных 5 января 2024 года».

В электронных письмах содержится ссылка на сайт Tor , на котором перечислены украденные данные около 4 674 000 человек, включая их имена, номера социального страхования, даты рождения и информацию о посещениях больниц.


70qy8cmm9d1xwtmw35iu6ypc6g4eawng.png


Сайт в даркнете с украденными данными

Веб-сайт содержит данные, добавленные в период с 19 октября по 24 декабря 2023 года. Сайт предлагает посетителям заплатить $50 за удаление записи данных или $3 за ее просмотр.

Integris Health знает об электронных письмах, отправленных пациентам, и обновила свое Для просмотра ссылки Войди или Зарегистрируйся , предупреждая получателей не отвечать, не связываться с отправителем и не переходить по ссылкам в электронном письме.

Хотя неизвестно, кто стоит за атакой на Integris Health, аналогичные электронные письма были отправлены пациентам Онкологического центра Фреда Хатчинсона ( Fred Hutch ) после того, как группа вымогателей Hunters International взломала системы больницы.

Электронные письма пациентам Fred Hutch также позволяли посетить сайт в даркнете и удалить свои данные, заплатив $50. Это указывает на то, что, вероятно, за атакой на Integris Health стоит та же самая группа вымогателей.
 
Источник новости
www.securitylab.ru

Похожие темы