10:01 07-05-2020 63 lượt xem

Mê cung Ransomware Group Hacks hai bác sĩ phẫu thuật nhựa

 Mê cung Ransomware Group Hacks hai bác sĩ phẫu thuật nhựa

Ransomware rò rỉ số an ninh xã hội và các thông tin nhạy cảm khác từ các studio phẫu thuật nhựa.

Một nhóm tội phạm mạng gần đây đã bị nhiễm hai Studio phẫu thuật bằng nhựa với ransomware. Sau đó họ bị rò rỉ số an ninh xã hội của bệnh nhân và các thông tin nhạy cảm khác trên Internet.

Emsisoft mối đe dọa phân tích, Brett callow, nói với Cointelegraph ngày 05 tháng 5 rằng mê cung gần đây đã tín dụng cho hacking một bác sĩ phẫu thuật nhựa tên là Kristin Tarbet. Họ cũng tuyên bố đã tấn công các Ashville nhựa phẫu thuật viện. Ông giải thích rằng trong trường hợp của Tarbet, các hacker đã bị rò rỉ dữ liệu nhạy cảm cao:

"Dữ liệu đã được đăng bao gồm tên, địa chỉ, số an ninh xã hội cũng như những gì dường như trước và sau khi hình ảnh và hình ảnh chụp trong quá trình phẫu thuật. Nhóm Maze thường bắt đầu bằng cách đăng chỉ một lượng nhỏ dữ liệu đã được exfiltrated — đó là tương đương với một kẻ bắt cóc gửi một ngón tay Pinky — để họ cũng có thể có nhiều dữ liệu hơn đã được xuất bản. "

Callow giải thích rằng nhiều sự cố ransomware gây ra bởi các thiếu sót an ninh cơ bản. Chúng bao gồm các thông tin dễ Crack hoặc hệ thống truy cập từ xa chưa được vá. Ông nói rằng các tổ chức nên tập trung hơn vào an ninh mạng từ "Maze sử dụng một sự kết hợp của các chiến lược để truy cập vào các mạng bao gồm [Remote Desktop Protocol] khai thác, lừa đảo, và Spear-Phishing."

Khi nói đến tiền chuộc yêu cầu của các hacker, ông nói rằng nó không thể được biết đến, nhưng các cuộc tấn công trong quá khứ có thể phục vụ như là một hướng dẫn:

"Chỉ có những tên tội phạm và các bác sĩ phẫu thuật nhựa sẽ biết số tiền của nhu cầu. Trong một trường hợp trước đó, Maze tuyên bố nhu cầu của họ là $2.000.000: $1.000.000 để giải mã dữ liệu của nạn nhân và thêm $1.000.000 để tiêu diệt bản sao của nó. "

Thêm dữ liệu sẽ bị rò rỉ


khi nói đến viện phẫu thuật thẩm Mỹ ashville, các dữ liệu được công bố bao gồm tên bệnh nhân, ngày sinh, chi tiết bảo hiểm, các hình thức đặt hàng cấy ghép bệnh nhân, trước và sau khi hình ảnh, và tài liệu nội bộ như báo cáo thu nhập. Callow giải thích:

"Dump dữ liệu này chỉ đơn giản là một shot cảnh báo ban đầu. Nếu công ty không trả tiền, nhiều dữ liệu có thể được xuất bản. "

Callow nói rằng đây không phải là lần đầu tiên nhóm đã tấn công hai mục tiêu trong cùng một ngành. Ông giải thích rằng các nạn nhân của Maze thường cư trú tại cùng một vị trí địa lý hoặc hoạt động trong cùng một ngành. Maze tuyên bố rằng có một lý do đằng sau những trường hợp trong một tuyên bố:

"Chúng tôi không cần phải sử dụng các cuộc tấn công lừa đảo và di chuyển từ từ một mục tiêu khác như chúng tôi có quyền truy cập vào các nhà cung cấp Hosting."

Từ mã hóa dữ liệu để ăn cắp nó: sự tiến triển của ransomware


trong những tháng gần đây, các nhóm ransomware đã bắt đầu đe dọa để rò rỉ thông tin nhạy cảm của nạn nhân nếu họ không được trả tiền. Có một thời gian khi các nhóm ransomware chỉ hiển thị dữ liệu người dùng không thể tiếp cận và yêu cầu tiền chuộc để khôi phục quyền truy cập vào nó. Như cointelegraph báo cáo vào cuối tháng tư, một nhóm tội phạm mạng đã xuất bản dữ liệu cá nhân và tài chính từ thành phố của Torrance California và đe dọa sẽ phát hành 200 Gigabyte hơn sau khi các quan chức của thành phố phủ nhận rằng bất kỳ dữ liệu đã bị đánh cắp.

Vào giữa tháng 4, nhóm ransomware lớn đầu tiên — REvil — cũng thông báo rằng họ có ý định chuyển từ Bitcoin (BTC) để bảo mật Trung tâm altcoin Monero (XMR). Tại thời callow cô cho biết:

"Giống như các doanh nghiệp khác, các doanh nghiệp hình sự áp dụng các chiến lược đã được chứng minh để làm việc và, theo đó, nếu chuyển đổi này chứng minh thành công cho REvil, chúng tôi mong đợi để xem các nhóm khác bắt đầu thử nghiệm với nhu cầu về các loại tiền tệ khác hơn là Bitcoin."


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Từ khóa:
Bài viết liên quan