Медицинскую компанию HMR, готовящуюся к испытанию вакцины против коронавируса, атаковал вымогатель Maze
Стало известно о том, что хакеры использовали вымогательское ПО Maze для атаки на британскую медицинскую компанию Hammersmith Medicines Research, которая готовится приступить к испытаниям возможной вакцины против коронавируса. В результате атаки злоумышленники похитили данные тысяч бывших пациентов HMR, а после того, как компания отказалась платить выкуп, эта информация оказалась в сети Интернет.
Согласно имеющимся данным, хакеры опубликовали данные 2300 бывших пациентов HMR, в том числе медицинские опросники, копии паспортов, водительских прав, а также номера страховых свидетельств. В компании заявили, что IT-персонал обнаружил «серьёзную атаку» в субботу, 14 марта. Атака была остановлена, а компьютерные системы организации восстановлены к концу дня.
»Мы остановили атаку и быстро восстановили все наши функции. Никаких простоев не было», — сказал один из руководителей HMR Малкольм Бойс (Malcolm Boyce). Он также отметил, что после этого инцидента организация существенно усилила защиту своих компьютерных систем.
Источник отмечает, что данные пациентов клиники были опубликованы всего через несколько дней после того, как операторы Maze пообещали не осуществлять атак против медицинских учреждений во время пандемии коронавируса. Атаку провели 14 марта, а конфиденциальная информация пациентов была опубликована в сети Интернет 21 марта. Каким образом злоумышленники получили доступ к внутренним сетям HMR, в сообщении не сказано. Специалисты предполагают, что для этого могли эксплуатироваться уязвимости VPN-сервера, используемого сотрудниками HMR в процессе работы.
Источник:
© 3DNews
