Megzsaroltak egy kórházat, ami fizetett is

​Newark egyetemi kórháza komoly összeget fizetett ki az internetes csalóknak annak érdekében, hogy betegek adatai ne kerüljenek nyilvánosságra.
 

Idén szeptemberben Newark egyetemi kórházát (University Hospital New Jersey) egy súlyos kibertámadás érte, aminek következtében az intézmény két szerverén lévő állományokat, adatbázisokat titkosították az elkövetők. Ennél azonban komolyabb problémát jelentett, hogy a támadók a titkosítás előtt 240 gigabájtnyi adatot loptak el. Ezzel pedig nem is voltak restek visszaélni, hiszen a támadást követően rögtön megzsarolták a kórházat.
 
A SunCrypt zsarolóprogram mögött meghúzódó csoport kezdetben 1,7 millió dollárt követelt az egészségügyi intézménytől, de a világjárványra tekintettel ezt az összeget 670 ezer dollárra csökkentette. Ezt a kórház ki is fizette miután a csalók 48 ezer lopott dokumentumot nyilvánosságra hoztak.
 
Az intézmény a további adatszivárgás megelőzése érdekében inkább elutalta a váltságdíjat. Ezt követően a zsarolók megküldték a fájlok dekódolásához szükséges információkat, és egy biztonsági jelentést is készítettek. Ebből derült ki, hogy szeptemberben az akciójukat adathalász technikákkal kezdték. Ezek révén az egyik alkalmazottat megtévesztették, aki hozzáférési adatokat adott meg, amik felhasználásával a támadók bejutottak az egyik Citrix szerverre. Nem sokkal később erről a kiszolgálóról hajtották végre a támadásaikat.
 
Azt pontosan nem lehet tudni, hogy a támadók milyen adatokhoz fértek hozzá, de állításuk szerint szkennelt igazolványok, társadalombiztosítási számok és betegek egészségügyi adatait is megkaparintották.
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség