Η συμμορία
ransomware
Hunters International ισχυρίστηκε ό
τι
βρίσκεται πίσω από μια κυβερνοεπίθεση στο Fred Hutchinson Cancer Center (Fred Hutch) που είχε ως αποτέλεσμα οι ασθενείς να δέχονται εξατομικευμένες απειλές εκβιασμού.
Το Fred Hutch είναι ένα κέντρο έρευνας για τον καρκίνο και φροντίδα ασθενών και θεραπείας με έδρα το Σιάτλ που λειτουργεί ένα δίκτυο με περισσότερες από δέκα κλινικές τοποθεσίες στην περιοχή.
Στις αρχές του μήνα, το νοσοκομείο αποκάλυψε ένα περιστατικό κυβερνοασφάλειας που συνέβη στις 19 Νοεμβρίου
2023
, το οποίο αφορούσε μη εξουσιοδοτημένη πρόσβαση στα δίκτυά του.
Ο οργανισμός υγείας έθεσε σε καραντίνα τους επηρεασμένους διακομιστές, έβγαλε το κλινικό του δίκτυο εκτός σύνδεσης για να αποτρέψει την εξάπλωση της απειλής και ειδοποίησε τις ομοσπονδιακές αρχές επιβολής του νόμου για την επίθεση.
Η έρευνα που διεξήχθη με τη βοήθεια ενός κορυφαίου ιατροδικαστή δεν απέδειξε ότι οι δράστες έκλεψαν δεδομένα ασθενών, σύμφωνα με την
ειδοποίηση στον ιστότοπο του Fred Hutch
. Ωστόσο, οι έρευνες σε αυτό το μέτωπο δεν έχουν ακόμη ολοκληρωθεί.
Σήμερα, η ομάδα ransomware Hunters International έχει προσθέσει τον Fred Hutchinson στην πύλη εκβιασμών της στον σκοτεινό ιστό, απειλώντας τον οργανισμό υγειονομικής περίθαλψης με
διαρροή
533,1 GB δεδομένων που φέρεται να έχουν κλαπεί από τα δίκτυά του.
Οι ηθοποιοί της απειλής έχουν δημοσιεύσει μόνο μικρογραφίες επιλεγμένων εγγράφων που ισχυρίζονται ότι έχουν διεισδύσει από τα δίκτυα του Fred Hutch, επομένως ο εκβιασμός είναι ακόμη σε εξέλιξη.
.png)
Ο Fred Hutch περιλαμβάνεται στην πύλη εκβιασμών του Hunter
(BleepingComputer)
Απειλήθηκαν οι ασθενείς
Την περασμένη εβδομάδα, αναφέρθηκε ότι οι παράγοντες απειλών που ήταν υπεύθυνοι για την επίθεση στον Φρεντ Χατς έστελναν μεμονωμένα email σε ασθενείς, απειλώντας τους με δημόσια αποκάλυψη των ευαίσθητων δεδομένων τους.
Όπως αναφέρουν οι
Seattle Times
οι εισβολείς έστειλαν email σε πολλούς ασθενείς δηλώνοντας ότι έχουν ονόματα, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, ιατρικό ιστορικό, αποτελέσματα εργαστηρίου και ιστορικό ασφάλισης περισσότερων από 800.000 ασθενών.
«Αν διαβάζετε αυτό, τα δεδομένα σας έχουν κλαπεί και σύντομα θα πωληθούν σε διάφορους μεσίτες δεδομένων και μαύρες αγορές για να χρησιμοποιηθούν σε απάτες και άλλες εγκληματικές δραστηριότητες», αναφέρεται στα email που είδαν οι Seattle Times.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου φέρεται να περιείχαν προσωπικά στοιχεία των παραληπτών ως απόδειξη, συμπεριλαμβανομένης της διεύθυνσης, του αριθμού τηλεφώνου και του αριθμού ιατρικού αρχείου ενός ασθενούς, καθώς και έναν σύνδεσμο προς έναν ιστότοπο όπου μπορούσαν να πληρώσουν 50 $ για να αποτρέψουν την πώληση των δεδομένων.
Φρεντ Χατς
εξέδωσε προειδοποίηση
σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις ειδοποιημένες αρχές επιβολής του νόμου. Επίσης, είπαν στους ασθενείς που έλαβαν τα μηνύματα ηλεκτρονικού ταχυδρομείου να μην πληρώσουν τους παράγοντες απειλών και αντ’ αυτού να μπλοκάρουν τον αποστολέα και να διαγράψουν το email.
Η κλήση ή η αποστολή email σε πελάτες, εργολάβους και συνεργάτες ενός οργανισμού που έχει παραβιαστεί για να πιέσουν το θύμα δεν είναι κάτι νέο για το ransomware. Ωστόσο, δεν είναι σύνηθες οι φορείς απειλών να προσφέρουν σε εκτεθειμένα άτομα έναν τρόπο να αποτρέψουν τη δημοσιοποίηση των δεδομένων τους.
Το Hunters International είναι μια αρκετά νέα λειτουργία Ransomware-as-a-Service (RaaS) που πιστεύεται ότι είναι μια νέα επωνυμία της λειτουργίας ransomware Hive λόγω ομοιοτήτων στον κώδικα του κρυπτογραφητή.
Ωστόσο, η Hunters International αρνήθηκε οποιαδήποτε σύνδεση με το Hive, λέγοντας ότι αγόρασαν το
λογισμικό
και τον ιστότοπο από την ανενεργή λειτουργία ransomware.
Οι φορείς απειλών στοχεύουν εταιρείες όλων των μεγεθών, με τις απαιτήσεις για λύτρα που βλέπει η BleepingComputer να κυμαίνονται μεταξύ εκατοντάδων χιλιάδων έως εκατομμυρίων δολαρίων.
Την περασμένη εβδομάδα, η ομάδα απειλών ανέλαβε μια επίθεση εναντίον της Austal USA, ενός εξέχοντος εργολάβου ναυπηγικής για την κυβέρνηση των ΗΠΑ.
VIA:
bleepingcomputer.com
