Вымогатели не прекращают атаки на медицинские фирмы, занимающиеся исследованиями коронавируса

По данным компании по кибербезопасности Emsisoft, хакерская группа Maze совершила взлом и опубликовала данные, принадлежащие британской медицинской компании Hammersmith Medicines Research, которая занимается исследованиями коронавируса.

Опубликованные данные принадлежат добровольцам, проходящим медобследование. В руки злоумышленников попали данные документов, удостоверяющих личности этих людей, а также сведения об их образовании и подробности тестов, которые они прошли.

Аналитик Emsisoft Бретт Каллоу сообщил Cointelegraph:

«Данные находятся в свободном доступе в сети [...] Преступники, вероятно, опубликовали не все украденные данные. Они могут действовать так: сначала они назовут компании на своём веб-сайте, и, если жертвы не заплатят, могут опубликовать часть их данных».

К счастью, есть сообщения о том, что Hammersmith Medicines Research смогла восстановить свои данные благодаря резервному копированию.

Данные, ранее опубликованные на сайте хакеров, теперь также удалены. Однако в таких случаях, говорит Каллоу, остаётся угроза того, что и другие хакеры могут использовать данные, публикуемые на подобных сайтах, для своих тёмных дел.

Каллоу сообщил, что Maze запрашивала у Hammersmith около $1 млн. биткоинах для восстановления доступа, а также дополнительный $1 млн. за удаление копий и прекращение публикаций. Аналогичные требования группа выдвигала и при атаке на пять американских компаний, требуя от них в общей сложности 100 BTC.

Ничего святого

Каллоу говорит, что ранее были публикации о том, что «некоторые группы вымогателей, включая Maze, объявили амнистию для медицинских организаций на время вспышки COVID-19». Однако, по его словам, «в их поведении нет ничего от Робина Гуда», а новые случаи наглядно показывают, что «преступникам доверять нельзя».