黑客窃取并发布冠状病毒研究公司的医疗数据

黑客组织黑帽迷宫通过窃取和发布敏感数据感染了冠状病毒研究公司的勒索基础设施。

窃取医疗信息

3月23日，网络安全公司Emsisoft宣布，迷宫黑客入侵了英国的医疗公司Hammersmith Medicines Research。发布的数据包括有关医学检查志愿者的机密数据，例如身份证明文件，护照，医学教育和考试详细信息。 Emsisoft威胁分析师Brett Callow说：

”[Данные] 它们位于透明的网络中，任何具有Internet连接的人都可以访问它们。 […] 罪犯几乎可以肯定没有发布所有被盗的数据。他们的工作方法是首先命名他们在网站上击中的公司，如果那不能说服他们付款，请发布一小部分数据-在这个阶段看来，此事件似乎是”。

幸运的是，《计算机周刊》报道说，汉默史密斯医学研究所的研究能够使这些系统在一天之内工作。卡洛指出：“看起来他们能够从备份中快速恢复系统。”他还说，以前在黑客网站上发布的数据不再可用：

“请注意，自《计算机周刊》报告发布以来，从HMR窃取的数据已从犯罪分子的网站“临时删除”。[…] 但这就是问题所在。其他犯罪分子会下载这些泄漏网站上发布的数据，并将其用于自己的目的。”

卡洛告诉Cointegraf，他不知道赎金有多高，但是他指出，该组织此前曾要求约100万美元的比特币重新获得数据访问权，并要求另外100万美元的BTC删除副本并终止其赎回。出版物。

正如2月初报道的那样，迷宫还危害了五家美国律师事务所，并要求两家100比特币赎金，以换取恢复数据并删除其副本。 Kallow说，勒索软件组织几乎总是要求用比特币付款：

“ 99％的回购要求是在比特币中，如今，它已成为Maze集团的首选货币。”

罪犯不是罗宾汉

在以前的事件中，迷宫还在俄罗斯网络犯罪论坛上发布了被盗数据，建议“以任何想要的方式使用此信息”。卡洛还批评了“大量出版物”，该出版物最近报道了包括迷宫在内的一些勒索软件团体如何在大流行期间制止了他们的攻击。他说：

“最近，已经有相当多的出版物称包括Maze在内的一些勒索软件组织已经赦免了在Covid-10爆发期间对医疗组织的攻击，从那以后我就看到它们被描述为“罗宾汉式”。这清楚地表明，绝对没有人感到惊讶的是，罪犯是不值得信任的，对他们来说，投票是错误的。”

Kollou说威胁水平与以往一样，甚至更高，他还坚持认为“不应为这些团体提供平台，让他们轻描淡写这一事实。”这与Emsisoft最近的一份报告一致，该报告称，对勒索软件的攻击本质上是季节性的，并且在春季和夏季，攻击次数有所增加。