Операторы Maze продолжают атаковать медкомпании, невзирая на обещание

Операторы Maze продолжают атаковать медкомпании, невзирая на обещание

Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.

image

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.

Как сообщил ресурс Computer Weekly, операторы Maze опубликовали тайную медицинскую и личную информацию, включающую медицинские опросники, копии паспортов, водительские права и национальные страховые номера более 2300 пациентов организации.

Атака произошла всего через несколько дней после того, как преступная группировка публично сообщила о прекращении атак на медицинские исследовательские организации и компании во время пандемии коронавируса. Свое обещание преступники держали всего три дня. IT-персонал HMR обнаружил кибератаку 14 марта, а к концу того же дня смог остановить ее и возобновить работу компьютерных систем и электронной почты.

HMR не раскрыла, каким образом группа Maze могла получить доступ к ее сети. По словам соучредителя компании Bad Packets Троя Марша (Troy Mursch), Hammersmith Medicines Research использовала VPN-сервер Fortinet, который мог содержать уязвимость, позволившую Maze осуществить взлом.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.