04/02/25
-1920w.webp?width=350&height=350&name=fb-logo%2B(4)-1920w.webp)
20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании от сотрудничества. Первоначально в сообщениях упоминалась Cardinal Health, но позднее выяснилось, что цель атаки — Apex, а Cardinal Health являлась лишь одним из клиентов фирмы, пишет Securitylab.
Apex специализируется на разработке ПО для медицинской сферы, разрабатывает программные решения для контроля оборота лекарственных средств, управления медицинскими лицензиями, инвентаризации и телемедицины. Вероятно, компания не приняла ответные меры, так как хакеры заявили, что продолжают иметь доступ к системам даже спустя несколько дней после первого взлома.
Представители 0mid16B сообщили, что изначально связались с Apex, но получили лишь предложение выплатить $1000, что и возмутило хакеров. Киберпреступники сказали, что провели собственное расследование и выяснили, что владелец компании владеет недвижимостью на сумму более $1000000 долларов. После этого хакеры приняли решение обнародовать данные.
27 января DataBreaches.net попытался связаться с Apex для получения комментариев, однако ответа не последовало. Аналогичный запрос был отправлен и Cardinal Health, но компания также проигнорировала обращение. Между тем, Министерство здравоохранения США сообщило о нарушении, в результате которого пострадали данные 1500 пациентов, хотя неясно, идет ли речь обо всех клиентах Apex или лишь об одном.
29 января 0mid16B заявили, что до сих пор имеют доступ к системе Apex. Хакеры подчеркнули, что программное обеспечение компании не соответствовало базовым требованиям безопасности и не прошло аудита перед запуском. По их утверждению, злоумышленник, обладая таким доступом, мог бы, например, подменить назначение лекарств, что могло привести к опасным последствиям.
1 февраля 0mid16B сдержали обещание и опубликовали код программного обеспечения Apex для контроля оборота препаратов, а также часть учетных данных сотрудников Cardinal Health, включая пароли в открытом виде. Это добавляет дополнительный риск не только для клиентов Apex, но и для партнеров компании. Однако утечка не затронула защищенные медицинские данные пациентов, а ущерб пока остается неизвестным.
