Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Медицинская организация LVHN отказалась платить выкуп вымогателям ALPHV / BlackCat

22/02/23

blackcat malware-3

Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat.

Группировка ALPHV / BlackCat известна в киберсообществе разработкой первой в мире программы-вымогателя на языке программирования Rust, напоминает Securitylab. Как и многие другие группировки, ALPHV / BlackCat ведёт бизнес по модели «программа-вымогатель как услуга» (RaaS), продавая преступникам подписки на вредоносные программы.

6 февраля вышеупомянутая LVHN обнаружила несанкционированную активность в своих IT-системах. Организация сразу уведомила правоохранительные органы и фирмы по кибербезопасности, с которыми сотрудничает. Расследование показало, что взлому подверглась компьютерная система, которую медики использовали для просмотра изображений пациентов, информации о лечении радиационной онкологии и других конфиденциальных данных.

LVHN заявила, что отказалась платить выкуп, требуемый хакерами, продолжая тенденцию последних лет . Скорее всего, компания поступила правильно. Эксперты кибербезопасности не советуют платить хакерам выкуп, так как нет никакой гарантии, что злоумышленники расшифруют данные. Также выплата выкупа может привлечь нежелательное внимание со стороны других синдикатов, поскольку преступники начинают видеть в жертве платёжеспособность.

ФБР считает , что лица, которые отмывали деньги для ALPHV / BlackCat связаны с группами вымогателей Darkside и Blackmatter. Это указывает на наличие у ALPHV / BlackCat хорошо налаженной сети агентов в бизнесе RaaS.

В последнее время ALPHV / BlackCat является одной из самых активных банд вымогателей. По словам аналитиков кибербезопасности, группировка была ответственна примерно за 12% всех кибератак в 2022 году.

Темы:ПреступленияВымогателиBlack Cat
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...