Известные хакеры HelloKitty выследили неожиданную страну — RT World News

В июле группа анестезиологов штата Орегон (OAG) подверглась кибератаке: хакеры получили доступ к информации о 522 нынешних и бывших сотрудниках и примерно 750 000 пациентов. С тех пор ФБР конфисковало учетную запись HelloKitty, содержащую некоторые файлы, говорится в заявлении OAG о раскрытии информации.

Хотя само заявление было обнародовано 6 декабря, СМИ заметили его только в среду, и только потому, что оно содержало разоблачение, что ФБР считает хакеров украинскими.

Согласно публикации о кибербезопасности The Record, ни одно из предыдущих предупреждений о группе, будь то правительственные организации США или частные охранные фирмы, не содержало никаких намеков о местонахождении банды.

Программа-вымогатель HelloKitty, также известная как FiveHands, была впервые замечена в январе этого года. Наиболее заметная атака была направлена ​​против польского разработчика игр CD Projekt Red — студии, создавшей серии «Ведьмак» и «Cyberpunk 2077» — в феврале.

В записке, отправленной OAG 21 октября, ФБР сообщило, что хакеры, скорее всего, использовали уязвимость в стороннем брандмауэре, чтобы получить доступ к сети. Сообщается, что атака вымогателей вынудила OAG восстановить свои системы из резервных копий и перестроить всю инфраструктуру с нуля.

Согласно OAG, хакеры потенциально скрылись с именами пациентов, адресами, датами встреч, номерами медицинских записей, номерами страховых идентификаторов, а также кодами диагнозов и процедур. Они также потенциально получали доступ к данным о нынешних и бывших сотрудниках, включая имена, адреса, номера социального страхования и налоговую информацию в файле.