Menggunakan Ransomware, Peretas Mencuri, dan Mempublikasikan Data Medis Coronavirus Perusahaan yang Meneliti Kelompok hacker topi ...
Menggunakan Ransomware, Peretas Mencuri, dan Mempublikasikan Data Medis Coronavirus Perusahaan yang Meneliti
Kelompok hacker topi hitam Maze telah menginfeksi infrastruktur perusahaan yang meneliti coronavirus dengan ransomware, mengelola untuk mencuri dan menerbitkan data sensitif.
Perusahaan Cybersecurity Emsisoft mengatakan kepada Cointelegraph pada 23 Maret bahwa peretas kelompok Maze membahayakan perusahaan medis Inggris, Hammersmith Medicines Research. Data yang dipublikasikan termasuk data sensitif pada sukarelawan tes medis seperti dokumen id seperti paspor, latar belakang medis dan rincian tes. Analis ancaman Emsisoft, Brett Callow mengatakan:
“[Data] ada di web yang jelas di mana itu dapat diakses oleh siapa saja dengan koneksi internet. [...] Para penjahat hampir pasti belum menerbitkan semua data yang dicuri. Modus operandi mereka adalah dengan menyebutkan nama perusahaan yang pernah mereka tekan di situs web mereka dan, jika itu tidak meyakinkan mereka untuk membayar, untuk mempublikasikan sedikit dari jumlah data mereka - yang merupakan tahap kejadian ini tampaknya terjadi pada - sebagai yang disebut 'bukti.' ”
Untungnya, ComputerWeekly melaporkan bahwa Penelitian Obat-obatan Hammersmith mampu membuat sistem operasional pada akhir hari. Callow mencatat bahwa "kelihatannya mereka dapat dengan cepat mengembalikan sistem mereka dari cadangan." Dia juga mengatakan bahwa data yang sebelumnya diterbitkan di situs web peretas tidak lagi tersedia:
“Perhatikan bahwa, sejak laporan ComputerWeekly dijalankan, data yang dicuri dari HMR telah 'dihapus sementara' dari situs penjahat. [...] Tapi ini masalahnya. Penjahat lain mengunduh data yang diposting di situs kebocoran ini dan menggunakannya untuk tujuan mereka sendiri. "
Callow mengatakan kepada Cointelegraph bahwa dia tidak tahu seberapa tinggi tebusan yang diminta. Namun, dia menunjukkan bahwa kelompok tersebut sebelumnya meminta sekitar $ 1 juta dalam bentuk Bitcoin untuk memulihkan akses ke data dan $ 1 juta lainnya dalam BTC untuk menghapus salinan mereka dan berhenti menerbitkannya.
Seperti yang dilaporkan Cointelegraph pada awal Februari, Maze juga mengkompromikan lima firma hukum Amerika Serikat dan menuntut dua tebusan 100 Bitcoin sebagai imbalan untuk memulihkan data dan menghapus salinan mereka. Callow mengatakan bahwa kelompok ransomware hampir selalu meminta untuk dibayar dalam Bitcoin:
"99% tuntutan tebusan adalah dalam Bitcoin dan, sampai saat ini, itu telah menjadi mata uang pilihan kelompok Labirin."
Dalam insiden sebelumnya, Maze juga menerbitkan data curian di forum kejahatan dunia maya Rusia merekomendasikan untuk "Gunakan informasi ini dengan cara jahat yang Anda inginkan." Callow juga mengkritik "sejumlah publikasi yang tidak kecil" yang baru-baru ini melaporkan tentang bagaimana beberapa kelompok ransomware - termasuk Maze - menghentikan serangan mereka selama masa pandemi. Dia berkata:
“Sejumlah publikasi yang tidak berarti baru-baru ini melaporkan bahwa beberapa kelompok ransomware, termasuk Maze, telah menyatakan amnesti terhadap serangan terhadap organisasi medis selama wabah Covid-10 dan sejak itu saya melihat mereka digambarkan sebagai 'Robin Hood-esque. "Ini jelas menunjukkan bahwa, yang mengejutkan sama sekali tidak ada, penjahat tidak dapat dipercaya dan merupakan kesalahan bagi mereka untuk diberi suara."
Callow mengatakan bahwa tingkat ancamannya sama dengan sebelumnya, atau mungkin lebih tinggi. Dia juga bersikeras bahwa "kelompok-kelompok ini tidak boleh diberi platform yang memungkinkan mereka untuk meremehkan fakta itu." Ini sejalan dengan laporan Emsisoft baru-baru ini di mana serangan ransomware memiliki aspek musiman dan jumlah serangan meningkat selama bulan-bulan musim semi dan musim panas.
Sumber: bit.ly/2UAyY4w
