A zsarolóvírusos támadásairól elhíresült Medusa frissítette dark weben található oldalát, és ezek alapján úgy tűnik, hogy sikeresen kompromittálták a HCRG Care Group nevű magán egészségügyi szolgáltatót. A hekkerek közlése szerint 2,275 terabájtnyi belső adatot lovasítottak meg, a csomagot pedig 2 millió dollárért hajlandók törölni, vagy ha ezzel nem él az áldozat, akkor bárki másnak eladni.
Amennyiben egyik opció sem valósulna meg, akkor február 27-én az egészet ingyen nyilvánosságra hozzák – áll a banda fenyegető üzenetében. A Medusa ugyanakkor napi 10 ezer dollárért hajlandó kitolni ezt a dátumot, minden bizonnyal azért, hogy nyitva hagyja a lehetőségét egy elhúzódó alkudozásnak.
A csomagban meglehetősen sok érzékeny adat lehet, hiszen a körülbelül 5000 alkalmazottat foglalkoztató cég az Egyesült Királyság több régiójában is nyújt egészségügyi, idősgondozási és egyéb szolgáltatásokat állami és önkormányzati megrendelésre.
A The Register exkluzív beszámolója szerint a már kiszivárgott 35 oldalnyi dokumentumban szkennelt útlevelek és jogosítványok mellett személyzeti beosztások, születési anyakönyvi kivonatok és háttérellenőrzésekből származó adatok egyaránt vannak.
A brit lapnak a HCRG szóvivője szerdán annyit erősített meg, hogy "egy informatikai biztonsági incidenst" vizsgálnak, illetve ehhez kapcsolódóan nemrégiben azonosítottak "egy, a felelősséget magára vállaló csoport által a sötét weben közzétett bejegyzést". A vállalat az azonnal elrendelt elszigetelési intézkedések bevezetését követően nem észlelt semmilyen gyanús tevékenységet, és külső törvényszéki szakértőkkel együttműködve zajlik az incidens vizsgálata.
Mivel a cég rendszerei jelenleg is zavartalanul működnek, a Medusa ezúttal vélhetően nem zárolta titkosítással a vállalati hálózatot, és elégnek véli az ellopott adatokkal való fenyegetést.
Egyik kedvencük az egészségügy
A mindössze bő két éve aktiv csapat a Palo Alto Networks szakértői szerint leginkább a technológia, az oktatás, a gyártás, az egészségügy és a kiskereskedelem területéről válogatja célpontjait, elsősorban az USA-ból, de elég sok brit szervezetet is ért már támadás. Legutóbb idén januárban történt ilyenre példa, amikor Gateshead városának tanácsa ellen intéztek egy hasonló támadást. A település nem volt hajlandó kifizetni a 600 ezer dolláros váltságdíjat, így a hekkerek nyilvánosságra is hoztak egy állítólag ottani adatokat tartalmazó csomagot.
A Medusa egészségügyi "tapasztalatát" mutatja az a súlyos kibertámadás, amely 2013-ban érte a Fülöp-szigeteki állami egészségbiztosítót. A teljesen szakszerűtlenül működtetett rendszer védelmi réseit kihasználva a banda rengeteg kényes adathoz, köztük személyes információkhoz jutott hozzá.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió. A valódi előrelépéshez olyan infrastruktúrára, szolgáltatásokra és partneri támogatásra van szükség, amelyek nemcsak technológiai válaszokat adnak, hanem üzletileg is működőképes megoldásokat kínálnak.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak