Черная шляпа хакер группа Лабиринт заразил инфраструктуры фирмы исследования коронавируса с вымогателей, сумев украсть и опубликовать конфиденциальные данные.

Рубить медицинской информации

Кибербезопасность фирма Emsisoft и сказал Cointelegraph на 23 марта, что хакеры Лабиринт группы нарушена Великобритания медицинская фирма кузнец исследований лекарственных средств. Опубликованные данные содержат конфиденциальные данные на добровольцах медицинских тестов, таких как идентификационные документы, как паспорт, медицинский фон и данные тестов. Аналитик Emsisoft и опасный Бретт Кэллоу сказал:

“[Данные] на ясный интернете, где она может быть доступна никому с подключением к интернету. […] Преступники почти наверняка не опубликованы все данные, которые были украдены. Их модус операнди-это имя компании, они попали на их сайт и, если не убедить их заплатить, чтобы опубликовать небольшой объем данных стадии этого случая представляется в качестве так называемых доказательств.’”

К счастью, сообщает ComputerWeekly, что лекарства Хаммерсмит исследования удалось сделать системы, действующие до конца дня. Кэллоу отметил, что “казалось бы, они смогли быстро восстановить свои системы из резервных копий”.Он также заявил, что данные, опубликованные ранее на сайте хакера больше не доступен:

“Обратите внимание, что, поскольку доклад ComputerWeekly убежала, украли данные с ГРМ была временно удалена с сайта злоумышленников. […] Но вот в чем проблема. Других преступников скачать данные, размещенные на этих сайтах утечки и использовать его для своих собственных целей”.

Кэллоу рассказал Cointelegraph, что он не знает, как высоко выкуп требовал. Еще он отметил, что группа ранее просили около 1 млн. долларов в биткоинах за восстановление доступа к данным и еще $1 млн в биткоинах, чтобы удалить их скопировать и остановить его публикации.

Как нам сообщили в начале февраля, лабиринт также нарушена пяти юридических фирм США и потребовал два 100 биткоин выкуп в обмен на восстановление данных и удаление их копии. Сказал Кэллоу, что вымогателей группы почти всегда запрос должен быть оплачен в Bitcoin:

“На 99% требует выкупа в Bitcoin и, на сегодняшний день, это был лабиринт валютой выбора”.

Преступники не Робин Гуд

В предыдущих инцидентах, лабиринт также опубликовали украденные данные на российской киберпреступности форумах рекомендуют “использовать эту информацию в каких-либо неблаговидных целях, что вы хотите”.Кэллоу также подверг критике “весьма значительного числа публикаций”, которая недавно сообщила о том, что некоторые группы вымогателей, в том числе Лабиринт — остановил их атак за время пандемии. Он сказал:

“Весьма значительного числа изданий недавно сообщили, что какие-вымогателей группы, в том числе Лабиринт, была объявлена амнистия, о нападениях на медицинские организации на протяжении Covid-10 вспышки и с тех пор я видел, как они описаны как ‘Робин Гуд-ля’.Это наглядно демонстрирует, что к удивлению абсолютно никто, преступников нельзя доверять и это ошибка для них, чтобы быть право голоса”.

Сказал Кэллоу, что уровень угрозы все те же, что и всегда, или, возможно, выше. Он также подчеркнул, что “эти группы не должна быть предоставлена платформа, которая позволяет им замалчивать этот факт”.Это согласуется с недавними отчет о значимых событиях, согласно которым нападения вымогателей имеют сезонный аспект и количество шипов атак во время весенних и летних месяцев.