positivetechnologies
positivetechnologies Блог компании Positive Technologies
05 августа 2023, 15:33

Хакеры Karakurt сорвали джек-пот! Данные тестов ДНК открывают новые возможности для вымогательства

В последнее время все больше людей прибегают к услугам генетического тестирования, чтобы узнать больше о своем происхождении, здоровье и родственниках. Однако эти данные могут стать источником серьезных проблем, если попадут в чужие руки. Так случилось с клиентами регионального медицинского центра МакАлестер в Оклахоме, который стал жертвой хакерской группировки Karakurt.

Хакеры Karakurt сорвали джек-пот! Данные тестов ДНК открывают новые возможности для вымогательства

Грозный Karakurt

Karakurt — это киберпреступная организация, которая специализируется на вымогательстве данных. Группировка была впервые обнаружена CISA (Cybersecurity and Infrastructure Security Agency) в июне 2022 года. С тех пор хакеры атаковали несколько медицинских учреждений в Северной Америке и Европе, похищая личную информацию пациентов и сотрудников. Затем киберпреступники требовали выкуп за возвращение данных или угрожали их разглашением.

Медицинский центр МакАлестер из Оклахомы

В июле 2023 года список жертв группировки Karakurt  пополнила региональная больница МакАлестер. Хакеры утверждают, что им удалось украсть из медицинского учреждения более 126 ГБ данных. Похищенная информация включает обширные массивы медицинских записей клиентов, такие как анализы крови, рентгеновские снимки, диагнозы и рецепты. Но самое ценное — это данные ДНК-тестов, которые проводятся в центре.

«Еще один медицинский центр не заботится о данных своих пациентов», — говорится в сообщении злоумышленников на их сайте. «40 ГБ данных о ДНК-тестах — это бонус! Оставайтесь с нами».

По мнению экспертов по кибербезопасности, данные о ДНК-тестах могут использоваться для шантажа и вымогательства, например, через результаты тестов на отцовство или предрасположенность к болезням. Преступники могут угрожать разглашением сведений, которые повлияют на личную жизнь, трудоустройство, страхование или социальный статус жертв.

Согласно заявлениям киберпреступников, утечке также подверглись личные документы, финансовые и бухгалтерские отчеты, а также множество документации по персоналу. В то же время, пока медицинское учреждение о кибератаке и ее последствиях не заявляло.

Региональный медицинский центр МакАлестер, расположенный к юго-востоку от Оклахома-Сити, работает круглосуточно, предлагает более 20 видов услуг и имеет общий доход почти в 250 миллионов долларов в год. Киберпреступники, вероятно, рассчитывали получить неплохую компенсацию за украденные данные. Однако, судя по всему, этим планам не суждено было сбыться.

«Темная ярмарка»

В конце июля хакеры Karakurt анонсировали, что в ближайшее время на «темной ярмарке» в даркнете будет представлена информация, украденная из нескольких медицинских учреждений. Злоумышленники намерены провести аукцион — медицинские секреты достанутся тому, кто предложит большую цену.

 В сообщении на сайте вымогателей уточняется, что с молотка уйдут данные компаний, которые отказались от переговоров с группировкой, в том числе будут проданы данные, похищенные у больницы МакАлестер.

Еще одной жертвой группировки Karakurt стала организация первичной медицинской помощи Regional Family Medicine в Арканзасе. По словам вымогателей, в этом случае им удалось похитить более 5 ГБ SQL-данных сотрудников, среди которых номера социального страхования, медицинские отчеты, банковские выписки, счета, а также другие документы.

 

Эксперты по кибербезопасности рекомендуют медицинским учреждениям усилить защиту своих систем и данных, а также регулярно делать резервные копии. Кроме того, они советуют клиентам быть осторожными при выборе провайдеров генетического тестирования и проверять их политику конфиденциальности и безопасности. В случае подозрительных сообщений или звонков от вымогателей, необходимо обратиться в полицию или соответствующие службы.

0 Комментариев

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн