10/05/23
Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп, передает Securitylab.
По данным министерства здравоохранения Нового Южного Уэльса, киберугроза, направленная на вышеупомянутый онкологический центр, который является частью больницы Уэстмид, была обнаружена вечером 4 мая. Представитель министерства здравоохранения заявил, что атака никак не повлияла на базы данных министерства или самого центра.
Однако группа вымогателей Medusa, взявшая на себя ответственность за взлом, утверждает, что чувствительные данные всё-таки были похищены. Эти злоумышленники работают по классической схеме двойного вымогательства: сначала похищают данные, а затем шифруют их, чтобы парализовать нормальную работу учреждения. Ну и разумеется, угрожают опубликовать конфиденциальную информацию, если не получат денежный выкуп в указанный срок.
В марте этого года Medusa уже размещала гигабайты данных, которые представители группировки назвали «высокочувствительной информацией», украденной из школьного округа Миннеаполиса, США. Помимо десятков тысяч обычных записей с личными данными учащихся, утечка также содержала обвинения в сексуальном насилии со стороны учеников и учителей. Все эти данные попали в открытый доступ вскоре после того, как вышел срок уплаты выкупа. Иначе говоря, киберпреступники совсем не шутят, а неуплата со стопроцентной вероятностью приведёт к публикации данных.
В четверг Medusa включила онкологический центр в список жертв на своём специализированном сайте с утечками. Аналитик в сфере кибербезопасности Бретт Кэллоу посетил этот сайт, сделал скриншот и опубликовал его в своём Twitter*:
Как можно заметить из информации на скриншоте, в случае, если администрация больницы Уэстмид откажется платить выкуп, похищенные данные будут опубликованы 12 мая, и доступ к ним сможет получить любой желающий. Но если больница заплатит выкуп в размере 100 тысяч долларов, данные можно будет скачать или удалить.
Разумеется, маловероятно, что больница будет переводить злоумышленникам деньги, так как эксперты в сфере кибербезопасности никогда не советуют этого делать, как и верить обещаниям хакеров. Нет никаких гарантий, что мошенники не оставят все данные себе или не продадут их позже, даже несмотря на полученные денежные средства.
