Хакеры Karakurt сорвали джек-пот! Данные тестов ДНК открывают новые возможности для вымогательства

Хакеры Karakurt сорвали джек-пот! Данные тестов ДНК открывают новые возможности для вымогательства

В последнее время все больше людей прибегают к услугам генетического тестирования, чтобы узнать больше о своем происхождении, здоровье и родственниках. Однако эти данные могут стать источником серьезных проблем, если попадут в чужие руки. Так случилось с клиентами регионального медицинского центра МакАлестер в Оклахоме, который стал жертвой хакерской группировки Karakurt.

Грозный Karakurt

Karakurt — это киберпреступная организация, которая специализируется на вымогательстве данных. Группировка была впервые обнаружена CISA (Cybersecurity and Infrastructure Security Agency) в июне 2022 года. С тех пор хакеры атаковали несколько медицинских учреждений в Северной Америке и Европе, похищая личную информацию пациентов и сотрудников. Затем киберпреступники требовали выкуп за возвращение данных или угрожали их разглашением.

Медицинский центр МакАлестер из Оклахомы

В июле 2023 года список жертв группировки Karakurt   пополнила региональная больница МакАлестер. Хакеры утверждают, что им удалось украсть из медицинского учреждения более 126 ГБ данных. Похищенная информация включает обширные массивы медицинских записей клиентов, такие как анализы крови, рентгеновские снимки, диагнозы и рецепты. Но самое ценное — это данные ДНК-тестов, которые проводятся в центре.

«Еще один медицинский центр не заботится о данных своих пациентов», — говорится в сообщении злоумышленников на их сайте. «40 ГБ данных о ДНК-тестах — это бонус! Оставайтесь с нами».

По мнению экспертов по кибербезопасности, данные о ДНК-тестах могут использоваться для шантажа и вымогательства, например, через результаты тестов на отцовство или предрасположенность к болезням. Преступники могут угрожать разглашением сведений, которые повлияют на личную жизнь, трудоустройство, страхование или социальный статус жертв.

Согласно заявлениям киберпреступников, утечке также подверглись личные документы, финансовые и бухгалтерские отчеты, а также множество документации по персоналу. В то же время, пока медицинское учреждение о кибератаке и ее последствиях не заявляло.

Региональный медицинский центр МакАлестер, расположенный к юго-востоку от Оклахома-Сити, работает круглосуточно, предлагает более 20 видов услуг и имеет общий доход почти в 250 миллионов долларов за год. Киберпреступники, вероятно, рассчитывали получить неплохую компенсацию за украденные данные. Однако, судя по всему, этим планам не суждено было сбыться.

«Темная ярмарка»

В конце июля хакеры Karakurt анонсировали, что в ближайшее время на «темной ярмарке» в даркнете будет представлена информация, украденная из нескольких медицинских учреждений. Злоумышленники намерены провести аукцион - медицинские секреты достанутся тому, кто предложит большую цену.

В сообщении на сайте вымогателей уточняется, что с молотка уйдут данные компаний, которые отказались от переговоров с группировкой, в том числе будут проданы данные, похищенные у больницы МакАлестер.

Еще одной жертвой группировки Karakurt стала организация первичной медицинской помощи Regional Family Medicine в Арканзасе. По словам вымогателей, в этом случае им удалось похитить более 5 ГБ SQL-данных сотрудников, среди которых номера социального страхования, медицинские отчеты, банковские выписки, счета, а также другие документы.

Эксперты по кибербезопасности рекомендуют медицинским учреждениям усилить защиту своих систем и данных, а также регулярно делать резервные копии. Кроме того, они советуют клиентам быть осторожными при выборе провайдеров генетического тестирования и проверять их политику конфиденциальности и безопасности. В случае подозрительных сообщений или звонков от вымогателей, необходимо обратиться в полицию или соответствующие службы.

Изображение:
кибербезопасность вымогательское ПО медицинские учреждения
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!

Positive_Investing

Привет! Это Positive Technologies. Мы вышли на Мосбиржу, тикер POSI! В этом блоге рассказываем об инвестициях в кибербезопасность