- 9,443
- 18
- 8 Ноя 2022
Выполнят ли взломщики свои условия, если заплатить им 50 долларов?
Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, данные будут проданы другим киберпреступникам.
Integris Health — крупнейшая некоммерческая сеть медучреждений штата Оклахома, США, включающая больницы, клиники и центры неотложной помощи по всему штату.
Integris Health подтвердила, что в ноябре компания подверглась взлому «определенных систем», который привел к краже данных пациентов.
Узнав о подозрительной деятельности, INTEGRIS Health незамедлительно предприняла шаги по обеспечению безопасности систем и начала расследование характера и масштабов кибератаки.
В электронных письмах, отправленных пациентам 24 декабря, хакеры утверждают, что они украли личные данные более 2 миллионов пациентов в результате кибератаки на Integris Health.
Украденные данные предположительно включают номера социального страхования, даты рождения, адреса, номера телефонов, информацию о страховании и информацию о работодателе.
Пациенты Integris Health сообщили, что электронные письма содержат действительную личную информацию, что подтверждает, что данные пациентов были украдены в результате атаки.
«Мы связались с Integris Health, но они отказываются решать проблему», — говорится в электронном письме пациентам. «Мы даем вам возможность удалить ваши личные данные из наших баз данных до того, как мы продадим всю базу данных брокерам данных 5 января 2024 года».
В электронных письмах содержится ссылка на сайт Tor , на котором перечислены украденные данные около 4 674 000 человек, включая их имена, номера социального страхования, даты рождения и информацию о посещениях больниц.
Сайт в даркнете с украденными данными
Веб-сайт содержит данные, добавленные в период с 19 октября по 24 декабря 2023 года. Сайт предлагает посетителям заплатить $50 за удаление записи данных или $3 за ее просмотр.
Integris Health знает об электронных письмах, отправленных пациентам, и обновила свое Для просмотра ссылки Войдиили Зарегистрируйся , предупреждая получателей не отвечать, не связываться с отправителем и не переходить по ссылкам в электронном письме.
Хотя неизвестно, кто стоит за атакой на Integris Health, аналогичные электронные письма были отправлены пациентам Онкологического центра Фреда Хатчинсона ( Fred Hutch ) после того, как группа вымогателей Hunters International взломала системы больницы.
Электронные письма пациентам Fred Hutch также позволяли посетить сайт в даркнете и удалить свои данные, заплатив $50. Это указывает на то, что, вероятно, за атакой на Integris Health стоит та же самая группа вымогателей.
Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, данные будут проданы другим киберпреступникам.
Integris Health — крупнейшая некоммерческая сеть медучреждений штата Оклахома, США, включающая больницы, клиники и центры неотложной помощи по всему штату.
Integris Health подтвердила, что в ноябре компания подверглась взлому «определенных систем», который привел к краже данных пациентов.
Узнав о подозрительной деятельности, INTEGRIS Health незамедлительно предприняла шаги по обеспечению безопасности систем и начала расследование характера и масштабов кибератаки.
В электронных письмах, отправленных пациентам 24 декабря, хакеры утверждают, что они украли личные данные более 2 миллионов пациентов в результате кибератаки на Integris Health.
Украденные данные предположительно включают номера социального страхования, даты рождения, адреса, номера телефонов, информацию о страховании и информацию о работодателе.
Пациенты Integris Health сообщили, что электронные письма содержат действительную личную информацию, что подтверждает, что данные пациентов были украдены в результате атаки.
«Мы связались с Integris Health, но они отказываются решать проблему», — говорится в электронном письме пациентам. «Мы даем вам возможность удалить ваши личные данные из наших баз данных до того, как мы продадим всю базу данных брокерам данных 5 января 2024 года».
В электронных письмах содержится ссылка на сайт Tor , на котором перечислены украденные данные около 4 674 000 человек, включая их имена, номера социального страхования, даты рождения и информацию о посещениях больниц.
Сайт в даркнете с украденными данными
Веб-сайт содержит данные, добавленные в период с 19 октября по 24 декабря 2023 года. Сайт предлагает посетителям заплатить $50 за удаление записи данных или $3 за ее просмотр.
Integris Health знает об электронных письмах, отправленных пациентам, и обновила свое Для просмотра ссылки Войди
Хотя неизвестно, кто стоит за атакой на Integris Health, аналогичные электронные письма были отправлены пациентам Онкологического центра Фреда Хатчинсона ( Fred Hutch ) после того, как группа вымогателей Hunters International взломала системы больницы.
Электронные письма пациентам Fred Hutch также позволяли посетить сайт в даркнете и удалить свои данные, заплатив $50. Это указывает на то, что, вероятно, за атакой на Integris Health стоит та же самая группа вымогателей.
- Источник новости
- www.securitylab.ru
