Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Хакерская группировка 0mid16B атаковала компанию Apex Custom Software

04/02/25

fb-logo+(4)-1920w

20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании от сотрудничества. Первоначально в сообщениях упоминалась Cardinal Health, но позднее выяснилось, что цель атаки — Apex, а Cardinal Health являлась лишь одним из клиентов фирмы, пишет Securitylab.

Apex специализируется на разработке ПО для медицинской сферы, разрабатывает программные решения для контроля оборота лекарственных средств, управления медицинскими лицензиями, инвентаризации и телемедицины. Вероятно, компания не приняла ответные меры, так как хакеры заявили, что продолжают иметь доступ к системам даже спустя несколько дней после первого взлома.

Представители 0mid16B сообщили, что изначально связались с Apex, но получили лишь предложение выплатить $1000, что и возмутило хакеров. Киберпреступники сказали, что провели собственное расследование и выяснили, что владелец компании владеет недвижимостью на сумму более $1000000 долларов. После этого хакеры приняли решение обнародовать данные.

27 января DataBreaches.net попытался связаться с Apex для получения комментариев, однако ответа не последовало. Аналогичный запрос был отправлен и Cardinal Health, но компания также проигнорировала обращение. Между тем, Министерство здравоохранения США сообщило о нарушении, в результате которого пострадали данные 1500 пациентов, хотя неясно, идет ли речь обо всех клиентах Apex или лишь об одном.

29 января 0mid16B заявили, что до сих пор имеют доступ к системе Apex. Хакеры подчеркнули, что программное обеспечение компании не соответствовало базовым требованиям безопасности и не прошло аудита перед запуском. По их утверждению, злоумышленник, обладая таким доступом, мог бы, например, подменить назначение лекарств, что могло привести к опасным последствиям.

1 февраля 0mid16B сдержали обещание и опубликовали код программного обеспечения Apex для контроля оборота препаратов, а также часть учетных данных сотрудников Cardinal Health, включая пароли в открытом виде. Это добавляет дополнительный риск не только для клиентов Apex, но и для партнеров компании. Однако утечка не затронула защищенные медицинские данные пациентов, а ущерб пока остается неизвестным.

Темы:Преступленияздравоохранение
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...