ALPHV вымогают деньги у британской системы здравоохранения

Группа киберпреступников заявила, что взломала одну из крупнейших госпитальных групп Великобритании и угрожает опубликовать ее конфиденциальные данные.

Группа, известная как ALPHV или BlackCat, опубликовала заявление в пятницу, утверждая, что она получила семь терабайт внутренних документов от Barts Health NHS Trust, который управляет пятью больницами в Лондоне, обслуживающими около 2,5 миллионов человек, согласно сайту Trust.

ALPHV использует вымогательское ПО (ransomware), которое шифрует компьютеры жертв и делает их неработоспособными. Затем группа требует выкуп за разблокировку компьютеров и угрожает опубликовать похищенные данные. Все чаще, однако, хакерские группы отказываются от использования вымогательского кода и просто крадут данные, а затем угрожают опубликовать их в Интернете, если им не заплатят.

Не совсем ясно, использовала ли группа свой вымогательский код на компьютерах лондонских больниц St. Bartholomew’s, the Royal London, Mile End, Whipps Cross и Newham.

Представитель Barts Health заявил в пятницу: “Мы знаем о претензиях на вымогательскую атаку и срочно расследуем”.

Бретт Кэллоу, аналитик по киберугрозам в компании по кибербезопасности Emsisoft, сказал, что первые признаки свидетельствуют о том, что группа не зашифровала данные. “Если бы вымогательский код был использован, то нарушения были бы заметны - и возможно очень серьезными”, - сказал он. Группа могла решить не шифровать данные или “Barts обнаружил и заблокировал часть атаки”, - сказал он.

Группа опубликовала выборку файлов, которые она якобы украла у Barts Health, включая копии водительских прав и паспортов сотрудников, а также внутренние электронные письма и переписку со штампом “конфиденциально”. На своей странице в темной сети хакеры заявили на ломаном английском языке, что добыча данных от Barts Health составляет “самую большую утечку из системы здравоохранения в Великобритании”.

Хакеры ALPHV общаются на русском языке и активны с ноября 2021 года. Они проводят атаки на широкий спектр компаний из десятков отраслей, включая строительство и инжиниринг, розничную торговлю, транспорт, коммерческие услуги, страхование, телекоммуникации и фармацевтику, согласно отчету, опубликованному в прошлом году исследователями из Unit 42, команды по кибербезопасности в Palo Alto Networks Inc. Группа известна тем, что нанимает “партнеров” на форумах по киберпреступности, которые фактически арендуют ее вымогательский код для взлома компаний и организаций, говорится в отчете.

Ранее группа нарушила систему распределения топлива в Германии после того, как взломала фирмы Mabanaft GmbH и Oiltanking GmbH Group. Она также взяла на себя ответственность за взлом итальянского энергетического агентства GSE.