Раскрывая информацию о том, что их файлы были взломаны HelloKitty, медицинское учреждение из Орегона проговорилось, что ФБР называет их «украинской хакерской группой», что стало первым таким разоблачением о ранее загадочных злоумышленниках.
В июле группа анестезиологов штата Орегон (OAG) подверглась кибератаке: хакеры получили доступ к информации о 522 нынешних и бывших сотрудниках и примерно 750 000 пациентов. С тех пор ФБР конфисковало учетную запись HelloKitty, содержащую некоторые файлы, говорится в заявлении OAG о раскрытии информации.
Медицинская организация из Орегона, похоже, случайно обнаружила в раскрытии нарушения, что, по мнению ФБР, банда вымогателей HelloKitty (FiveHands) действует за пределами Украины https://t.co/pcfbiky8W6
— Запись от Recorded Future (@TheRecord_Media) 15 декабря 2021 г.
Хотя само заявление было обнародовано 6 декабря, СМИ заметили его только в среду, и только потому, что оно содержало разоблачение, что ФБР считает хакеров украинскими.
Согласно публикации о кибербезопасности The Record, ни одно из предыдущих предупреждений о группе, будь то правительственные организации США или частные охранные фирмы, не содержало никаких намеков о местонахождении банды.
Программа-вымогатель HelloKitty, также известная как FiveHands, была впервые замечена в январе этого года. Наиболее заметная атака была направлена против польского разработчика игр CD Projekt Red — студии, создавшей серии «Ведьмак» и «Cyberpunk 2077» — в феврале.
В записке, отправленной OAG 21 октября, ФБР сообщило, что хакеры, скорее всего, использовали уязвимость в стороннем брандмауэре, чтобы получить доступ к сети. Сообщается, что атака вымогателей вынудила OAG восстановить свои системы из резервных копий и перестроить всю инфраструктуру с нуля.
Согласно OAG, хакеры потенциально скрылись с именами пациентов, адресами, датами встреч, номерами медицинских записей, номерами страховых идентификаторов, а также кодами диагнозов и процедур. Они также потенциально получали доступ к данным о нынешних и бывших сотрудниках, включая имена, адреса, номера социального страхования и налоговую информацию в файле.
источник: www.rt.com