Миналия месец спонсорираният от правителството доставчик на стоматологични здравни услуги Managed Care of North America (MCNA) публично разкри, че на 6 март 2023 г. е узнал за подозрителна дейност в мрежите си, която се е случила без неговото разрешение. Базираната в Атланта здравна организация заяви, че ИТ персоналът е успял да поправи проблема, да прекрати дейността и да започне разследване. Действията обаче не са били достатъчно бързи, тъй като хакерите са успели да нанесат щети, да откраднат данни и да заразят системите на компанията с рансъмуер.
След като експертите по киберсигурност проучили инцидента, те установили, че лошите са имали достъп и са копирали файлове от компютърната система на компанията в продължение на близо десет дни. В резултат на това хакерите са успели да откраднат около 700 GB данни, които съдържат личната информация на около девет милиона души. Хакерите са поискали откуп в размер на 10 милиона долара, но инцидентът не е преминал добре за тях, тъй като здравната компания е отказала да сътрудничи. Разгневени от отказа, хакерите пуснали откраднатите данни в тъмната мрежа, за да имат достъп до тях всички.
Откраднатите данни се състоят от чувствителна информация, като например номера на социални осигуровки и информация за издадени от правителството документи, като например шофьорски книжки и паспортни документи. Хакерите са получили достъп и до пълни имена, ЕГН, адреси, телефонни номера и информация за застрахователни полици. Откраднатите записи на данни включват и лична информация на починали хора.
Отговорност за атаката пое престъпната организация LockBit ransomware. Тя е разположена в Русия и се смята за една от най-големите в света операции за изнудване като услуга (Ransomware-as-a-Service, RaaS).
Тя често попада в заглавията на вестниците и наскоро успя да атакува град Оукланд. Хакерската организация и нейният ransomware продукт са свързани по някакъв начин с една трета от всички ransomware инфекции в света. MCNA работи с държавните органи за залавянето на извършителите. Досега обаче правоприлагащите органи не са успели да установят самоличността на лицата, които стоят зад атаката.
MCNA предлага безплатна услуга за защита от кражба на самоличност за една година на всички засегнати клиенти, които се притесняват, че хакерите могат да използват откраднатата информация. Те насърчават жертвите да се възползват от офертата и да следят банковите си операции.
Проникването на хакери в системите на един от най-големите доставчици на спонсорирани от правителството услуги за дентална помощ в САЩ не е нещо необичайно. През последните няколко години американските организации са подложени на постоянни кибератаки от базирани в Русия престъпници и изглежда, че тенденцията не се забавя.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.