Az úgynevezett dark webre töltötték fel a kiszolgáltatott emberek képeit, mindössze azért, mert a kórház nem volt hajlandó váltságdíjat fizetni.
Orosz hackerek meztelen képeket posztoltak képeket rákos betegekről, akik betegségük miatt kezelésben részesülnek, írja a Daily Star. A bűnözők a képeket egy kórház belső hálózatából ellopva használták fel, miután az nem volt hajlandó a követelt váltságdíj megfizetésére.
A pennsylvaniai székhelyű komplexum 13 kórházból és további 28 egészségügyi központból álló. Arról számoltak be, hogy hackerek hosszú ideje benn voltak a rendszerükben, és váltságdíjat követeltek. A pontos összegről nem számoltak be, de feltehetően az 1,5 millió dollárt (542 millió forint) is eléri.
Az ALPHV és BlackCat néven is ismert hackercsoport kényes adatokat – köztük fotókat – tett közzé az egészségügyi hálózat gondozásában gyógyuló betegekről, miután a hálózat nem volt hajlandó fizetni.
“Ez a minden lelkiismeretet nélkülöző bűncselekmény a rákkezelésben részesülő betegeket használja ki. Elítéljük ezt az aljas viselkedést” – áll az intézmény közleményében.
A cég vezérigazgatója, Brian Nester hozzátette, továbbra is gyűjtik az incidenssel kapcsolatos információkat.
Fenyegetőztek, aztán cselekedtek
A cég február elején észlelt illetéktelen tevékenységet számítógépes hálózataikon, és jelezték is az ügyet a rendőrségen.
De egy hónappal később a hackerek azt közölték velük, hogy “hosszú ideje a hálózatukban vannak”, hozzáfértek a betegek útleveleihez, személyes adataihoz és meztelen fotóikhoz. Hozzátették: készen állnak a közzétételre.
“Blogunkat sok nemzetközi sajtótermék követi, az eset széles körben nyilvánosságra kerül, és jelentős károkat fog okozni a vállalkozásotok számára” – állt a fenyegetésben.
“Az időtök fogy. Készen állunk, hogy teljes erőnket rátok szabadítsuk!”
– folytatták.
Az egészségügyi vállalat tájékoztatása szerint az ellopott adatok között három képernyőkép szerepelt a rákos betegek klinikai felvételeiről, akik sugárkezelést kaptak, és hét olyan dokumentumot tartalmaztak, amelyek betegadatokat tartalmaztak.
A kórház azonban nem volt hajlandó kifizetni az összeget. Így az információkat és képeket közzétették az úgynevezett sötét vagy dark weben.
A feltételezések szerint az ALPHV áll az olasz állami energiavállalat elleni tavalyi támadás mögött is.
A csoport vállalta a felelősséget a Gestore dei Servizi Energetici SpA (GSE) augusztus végén történő feltöréséért, és arra kényszerítette a csoportot, hogy zárja le webhelyeit és rendszereit, ugyanis csak így tudták megakadályozni a támadók hozzáférését a kulcsfontosságú adatokhoz.
Ekkorra azonban a zsarolóvírus-csoport már azt állította, hogy körülbelül 700 GB fájlt loptak el az olasz energiaügynökség szervereiről.
2022 áprilisában az FBI arra figyelmeztetett, hogy a BlackCat “kiterjedt hálózattal és tapasztalattal rendelkezik a zsarolóvírus-műveletek terén”, és 2021 novembere és 2022 márciusa között világszerte több mint 60 vállalatot támadott meg sikeresen.
Read alsoAkik billentyűzettel harcolnak – Oroszország hackercsapata, a Killnet
Forrás: Daily Star