Rejoignez-Nous sur

À l'aide d'un ransomware, des pirates informatiques volent et publient les données médicales d'une entreprise faisant des recherches sur le coronavirus

News

À l'aide d'un ransomware, des pirates informatiques volent et publient les données médicales d'une entreprise faisant des recherches sur le coronavirus

Le groupe de hackers Black Hat Maze a infecté l'infrastructure d'une entreprise effectuant des recherches sur le coronavirus avec un rançongiciel, réussissant à voler et à publier des données sensibles.

Le piratage d'informations médicales

Le 23 mars, la société de cybersécurité Emsisoft a déclaré à Cointelegraph que les pirates informatiques du groupe Maze avaient compromis la société médicale britannique Hammersmith Medicines Research. Les données publiées comprennent des données sensibles sur les volontaires des tests médicaux tels que les documents d'identité comme les passeports, les antécédents médicaux et les détails des tests. L'analyste des menaces d'Emsisoft, Brett Callow, a déclaré:

«(Les données) sont sur le Web clair où elles sont accessibles à toute personne disposant d'une connexion Internet. (…) Les criminels n'ont presque certainement pas publié toutes les données volées. Leur modus operandi est de nommer d'abord les entreprises qu'ils ont frappées sur leur site Web et, si cela ne les convainc pas de payer, de publier une petite partie de la quantité de leurs données – qui est le stade où cet incident semble être – comme des «preuves». »

Heureusement, ComputerWeekly rapports que Hammersmith Medicines Research a pu rendre les systèmes opérationnels à la fin de la journée. Callow a noté qu '«il semblerait qu'ils aient pu restaurer rapidement leurs systèmes à partir de sauvegardes». Il a également déclaré que les données précédemment publiées sur le site Web du pirate informatique n'étaient plus disponibles:

"Notez que, depuis la publication du rapport ComputerWeekly, les données volées à HMR ont été" temporairement supprimées "du site Internet des criminels. (…) Mais voici le problème. D'autres criminels téléchargent les données publiées sur ces sites de fuite et les utilisent à leurs propres fins. »

Callow a déclaré à Cointelegraph qu'il ne savait pas à quel point la rançon demandée était élevée. Pourtant, il a souligné que le groupe avait précédemment demandé environ 1 million de dollars en Bitcoin pour restaurer l'accès aux données et 1 million de dollars en BTC pour supprimer leur copie et arrêter de la publier.

Comme Cointelegraph signalé Début février, Maze a également compromis cinq cabinets d'avocats américains et exigé deux rançons de 100 Bitcoin en échange de la restauration des données et de la suppression de leur copie. Callow a déclaré que les groupes de ransomwares demandent presque toujours à être payés en Bitcoin:

"99% des demandes de rançon sont en Bitcoin et, à ce jour, c'est la devise de choix du groupe Maze."

Les criminels ne sont pas Robin Hood

Lors d'incidents précédents, Maze a également publié des données volées sur les forums russes de cybercriminalité recommandant «d'utiliser ces informations de toutes les manières néfastes que vous souhaitez». Callow a également critiqué «un nombre non négligeable de publications» qui a récemment rapporté comment certains groupes de ransomwares – dont Maze – ont arrêté leurs attaques pendant la période de pandémie. Il a dit:

«Un nombre non négligeable de publications a récemment rapporté que certains groupes de rançongiciels, dont Maze, avaient déclaré une amnistie contre des attaques contre des organisations médicales pendant la durée de l'épidémie de Covid-10 et je les ai depuis décrits comme« Robin Hood-esque ». "Cela démontre clairement qu'à la surprise de personne, les criminels ne peuvent pas faire confiance et c'est une erreur pour eux de se faire entendre."

Callow a déclaré que le niveau de menace est le même qu'il a toujours été, ou peut-être plus élevé. Il a également insisté sur le fait que "ces groupes ne devraient pas disposer d'une plate-forme leur permettant de minimiser ce fait". Ceci est conforme à la récente Emsisoft rapport selon lequel les attaques de ransomwares ont un aspect saisonnier et le nombre d'attaques pointe au cours des mois de printemps et d'été.





Traduction de l’article de Cointelegraph By Adrian Zmudzinski : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top