В последнее время все больше людей прибегают к услугам генетического тестирования, чтобы узнать больше о своем происхождении, здоровье и родственниках. Однако эти данные могут стать источником серьезных проблем, если попадут в чужие руки. Так случилось с клиентами регионального медицинского центра МакАлестер в Оклахоме, который стал жертвой хакерской группировки Karakurt.
Грозный Karakurt
Karakurt — это киберпреступная организация, которая специализируется на вымогательстве данных. Группировка была впервые
Медицинский центр МакАлестер из Оклахомы
В июле 2023 года список жертв группировки Karakurt
«Еще один медицинский центр не заботится о данных своих пациентов», — говорится в сообщении злоумышленников на их сайте. «40 ГБ данных о ДНК-тестах — это бонус! Оставайтесь с нами».
По мнению экспертов по кибербезопасности, данные о ДНК-тестах могут использоваться для шантажа и вымогательства, например, через результаты тестов на отцовство или предрасположенность к болезням. Преступники могут угрожать разглашением сведений, которые повлияют на личную жизнь, трудоустройство, страхование или социальный статус жертв.
Согласно заявлениям киберпреступников, утечке также подверглись личные документы, финансовые и бухгалтерские отчеты, а также множество документации по персоналу. В то же время, пока медицинское учреждение о кибератаке и ее последствиях не заявляло.
Региональный медицинский центр МакАлестер, расположенный к юго-востоку от Оклахома-Сити, работает круглосуточно, предлагает более 20 видов услуг и имеет общий доход почти в 250 миллионов долларов за год. Киберпреступники, вероятно, рассчитывали получить неплохую компенсацию за украденные данные. Однако, судя по всему, этим планам не суждено было сбыться.
«Темная ярмарка»
В конце июля хакеры Karakurt анонсировали, что в ближайшее время на «темной ярмарке» в даркнете будет представлена информация, украденная из нескольких медицинских учреждений. Злоумышленники намерены провести аукцион - медицинские секреты достанутся тому, кто предложит большую цену.
В сообщении на сайте вымогателей уточняется, что с молотка уйдут данные компаний, которые отказались от переговоров с группировкой, в том числе будут проданы данные, похищенные у больницы МакАлестер.
Еще одной жертвой группировки Karakurt стала организация первичной медицинской помощи Regional Family Medicine в Арканзасе. По словам вымогателей, в этом случае им удалось похитить более 5 ГБ SQL-данных сотрудников, среди которых номера социального страхования, медицинские отчеты, банковские выписки, счета, а также другие документы.
Эксперты по кибербезопасности рекомендуют медицинским учреждениям усилить защиту своих систем и данных, а также регулярно делать резервные копии. Кроме того, они советуют клиентам быть осторожными при выборе провайдеров генетического тестирования и проверять их политику конфиденциальности и безопасности. В случае подозрительных сообщений или звонков от вымогателей, необходимо обратиться в полицию или соответствующие службы.