fbpx
Март 26, 2020 9:11 | Alexandr Kim |

Вакцина от Covid-19

Медицинская исследовательская компания, которая должна была протестировать потенциальную вакцину для коронавируса Covid-19, была атакована программой-вымогателем Maze Team.

Maze Team – это хакерская группа, которая только на прошлой неделе пообещала прекратить вмешательство в организации, борющиеся с пандемией коронавируса.

Команда Maze заразила компьютерные системы Hammersmith Medicines Research (HMR) и опубликовала личные данные тысяч бывших пациентов после того, как компания отказалась выплатить деньги мошенникам.

Известно, что HMR провели испытания для разработки вакцины против Эболы и лекарств для лечения болезни Альцгеймера. Они также регулярно проводят ранние клинические испытания лекарств и вакцин.

Вплоть до прошлой недели они искали лекарство от пандемии коронавируса Covid-19. Так продолжалось до тех пор, пока их системы внезапно не «заморозились», зараженные вымогателями – формой вредоносного ПО, которая шифрует данные в компьютерных системах и не восстанавливает их, пока не оплатится выкуп тем, кто командует атакой.

ИТ-специалисты HMR обнаружили атаку в субботу 14 марта, но смогли остановить ее и восстановить свои компьютерные системы и электронную почту к концу дня. Малькольм Бойс, управляющий и клинический директор и врач HMR сообщил:

«Мы отразили атаку и быстро восстановили все наши функции. Там не было простоев».

К счастью, компания смогла восстановить свои данные – вероятно, из резервных копий, изолированных от интернет-кабелей или смежных систем. Однако ситуация далеко не обнадеживает. Хотя HMR удалось уклониться от этой пули, сектор здравоохранения в целом является легкой мишенью для киберпреступников, поскольку ему не хватает средств защиты от киберопасностей.

По сообщениям, инцидент побудил HMR «усилить» свою киберзащиту, так как Бойс признал, что его компании не хватало средств для выплаты выкупа, даже если он хотел заплатить.

В отличие от обычного мошенника-вымогателя, авторы Maze тщательно внедрили механизм кражи данных для удаления информации из скомпрометированных систем. Эта информация используется сотрудниками Maze в качестве рычага не только для оплаты, но и для преобразования оперативной проблемы в полноценное нарушение данных.

На этой неделе Bitdefender выпустит технический документ, раскрывающий теневые методы, используемые командой Maze, которые позволяют им выполнять запутывание, уклонение и эксплуатацию инфраструктур, таких как правительственные учреждения, критические инфраструктуры и системы здравоохранения.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.