Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

В ФБР считают, что вымогательская группа HelloKitty действует с территории Украины

20/12/21

deathkitty-1Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с территории Украины.

Компания Oregon Anesthesiology Group (“Орегонская группа анестезиологов”) обмолвилась об этом в заявлении касательно недавнего инцидента, связанного с кибератакой и сопутствующей утечкой данных.

“21 октября ФБР сообщило OAG об аресте учетной записи, принадлежащей HelloKitty - украинской хакерской группировке, - который содержал данные пациентов и сотрудников OAG. В ФБР полагают, что HelloKitty проэксплуатировала уязвимость в нашем межсетевом экране, что позволило хакерам получить доступ в сеть”, - сообщила компания.

Как правило, правоохранительные органы воздерживаются от обнародования информации о предположительном местоположении операторов вымогательского ПО для того, чтобы собрать как можно больше доказательств и понаблюдать за действиями преступников.

Впервые HelloKitty “засветилась” на вымогательской сцене в январе 2021 года, и до настоящего момента информация о ее предполагаемом местонахождении не публиковалась.

Операторы вымогателя HelloKitty используют агрессивную тактику, включая двойное вымогательство и угрозу осуществления DDoS-атак с тем, чтобы заставить жертв платить выкуп. Группировка также известна эксплуатацией уязвимостей в продуктах SonicWall ( CVE-2021-20016 , CVE-2021-20021, CVE-2021-20022 и CVE-2021-20023 ).

Список громких инцидентов с участием HelloKitty включает атаки на польского разработчика видеоигр CD Project Red и южноафриканскую государственную транспортную компанию Transnet . В последнем случае атака привела к тому, что Transnet была вынуждена объявить форс-мажор.

Темы:УгрозыУкраинаФБРВымогатели
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...