Több mint 2 terabájtnyi érzékeny információt használnak fel zsarolásra egy egészségügyi intézmény ellen.
Az Egyesült Királyságban tevékenykedő HCRG Care Group rendszere a neves Medusa csoport célpontjává vált, amely a hírek szerint sikeresen betört a rendszerbe. Az ellopott információk visszaállításáért 2 millió dollár váltságdíjat kérnek.
A hírhedt zsarolóvírusos támadásairól ismert Medusa frissítette sötét weben elérhető honlapját, és a legújabb információk szerint sikeresen betörtek a HCRG Care Group nevű magán egészségügyi szolgáltató rendszerébe. A hekkerek állítása szerint 2,275 terabájtnyi érzékeny belső adatot szereztek meg, amelyeket 2 millió dolláros áron hajlandók törölni. Amennyiben az áldozat nem él ezzel a lehetőséggel, a hekkerek tervei szerint az adatokat bárkinek értékesítik.
Amennyiben egyik opció sem valósulna meg, akkor február 27-én az egészet ingyen nyilvánosságra hozzák - áll a banda fenyegető üzenetében. A Medusa ugyanakkor napi 10 ezer dollárért hajlandó kitolni ezt a dátumot, minden bizonnyal azért, hogy nyitva hagyja a lehetőségét egy elhúzódó alkudozásnak.
A csomagban valószínűleg rengeteg érzékeny információ rejtőzik, hiszen a cég, amely körülbelül 5000 munkavállalót foglalkoztat, az Egyesült Királyság különböző területein kínál egészségügyi, idősgondozási és más szolgáltatásokat, mind állami, mind önkormányzati megbízások keretében.
A The Register exkluzív riportja alapján egy 35 oldalnyi dokumentum szivárgott ki, amely tartalmazza a szkennelt útlevelek és jogosítványok mellett a személyzeti beosztásokat, születési anyakönyvi kivonatokat, valamint háttérellenőrzésekből származó információkat is.
A brit sajtónak adott nyilatkozatában a HCRG szóvivője szerdán megerősítette, hogy jelenleg "egy informatikai biztonsági incidenst" vizsgálnak. Ezen kívül nemrégiben felfedezték, hogy egy felelősséget vállaló csoport a sötét weben közzétett egy bejegyzést, amely kapcsolatban áll az esettel. A vállalat azonnali elszigetelési intézkedéseket vezetett be, és eddig nem tapasztaltak gyanús aktivitást. Az incidens kivizsgálása külső törvényszéki szakértők bevonásával folyik.
Mivel a cég rendszerei jelenleg zökkenőmentesen működnek, úgy tűnik, hogy a Medusa ezúttal nem alkalmazta a titkosítást a vállalati hálózat zárolására. Úgy tűnik, elegendőnek tartja az ellopott adatokkal való fenyegetést.
Egyik kedvencük az egészségügy
A Palo Alto Networks szakértői által megfigyelt, mindössze kicsit több mint két éve működő csapat hangsúlyosan a technológia, az oktatás, a gyártás, az egészségügy és a kiskereskedelem szektorait célozza meg. Főként az Egyesült Államokból származó szervezeteket támadnak, de brit intézmények is a célkeresztjükbe kerültek. Egy friss példa a januári esemény, amikor Gateshead város tanácsa ellen irányult egy kibertámadás. A város elutasította a 600 ezer dolláros váltságdíj kifizetését, ami arra vezetett, hogy a hekkerek közzétették az állítólag a város adatainak egy részét tartalmazó információs csomagot.
A Medusa egészségügyi "tapasztalatát" mutatja az a súlyos kibertámadás, amely 2013-ban érte a Fülöp-szigeteki állami egészségbiztosítót. A teljesen szakszerűtlenül működtetett rendszer védelmi réseit kihasználva a banda rengeteg kényes adathoz, köztük személyes információkhoz jutott hozzá.
