Economía

Utilizando ransomware, los hackers roban y publican datos médicos de firmas que investigan el coronavirus

El grupo de hackers de sombrero negro Maze ha infectado la infraestructura de una empresa que investiga el coronavirus con ransomware, logrando robar y publicar datos confidenciales.

El hack de información médica

La firma de ciberseguridad Emsisoft le dijo a Cointelegraph el 23 de marzo que los piratas informáticos del grupo Maze comprometieron a la firma médica del Reino Unido Hammersmith Medicines Research. Los datos publicados incluyen datos confidenciales sobre voluntarios de pruebas médicas, como documentos de identificación como pasaportes, antecedentes médicos y detalles de las pruebas. El analista de amenazas de Emsisoft, Brett Callow, dijo:

“[Los datos] están en la web clara donde cualquier persona con conexión a Internet puede acceder a ellos. […] Los delincuentes casi seguramente no han publicado todos los datos robados. Su modus operandi es nombrar por primera vez a las empresas a las que han accedido en su sitio web y, si eso no los convence de pagar, publicar una pequeña cantidad de sus datos, que es la etapa en la que parece estar este incidente. como las llamadas "pruebas".

Afortunadamente, ComputerWeekly informa que Hammersmith Medicines Research pudo hacer que los sistemas estuvieran operativos al final del día. Callow señaló que "parecería que pudieron restaurar rápidamente sus sistemas a partir de copias de seguridad". También dijo que los datos publicados previamente en el sitio web del hacker ya no están disponibles:

“Tenga en cuenta que, desde que se ejecutó el informe ComputerWeekly, los datos robados de HMR han sido 'eliminados temporalmente' del sitio web de los delincuentes. […] Pero aquí está el problema. Otros delincuentes descargan los datos publicados en estos sitios de filtraciones y los utilizan para sus propios fines ".

Callow le dijo a Cointelegraph que no sabe qué tan alto era el rescate exigido. Aún así, señaló que el grupo había pedido previamente alrededor de $ 1 millón en Bitcoin para restaurar el acceso a los datos y otros $ 1 millón en BTC para eliminar su copia y dejar de publicarla.

Como informó Cointelegraph a principios de febrero, Maze también comprometió a cinco firmas de abogados de los Estados Unidos y exigió dos rescates de 100 Bitcoin a cambio de restaurar datos y eliminar su copia. Callow dijo que los grupos de ransomware casi siempre solicitan que se les pague en Bitcoin:

"El 99% de las demandas de rescate están en Bitcoin y, hasta la fecha, ha sido la moneda de elección del grupo Maze".

Los criminales no son Robin Hood

En incidentes anteriores, Maze también publicó datos robados en foros de ciberdelincuencia rusos recomendando "Usar esta información de las formas nefastas que desee". Callow también criticó "un número no despreciable de publicaciones" que informaron recientemente sobre cómo algunos grupos de ransomware, incluido Maze, detuvieron sus ataques durante la pandemia. Él dijo:

"Un número no despreciable de publicaciones informó recientemente que algunos grupos de ransomware, incluido Maze, habían declarado una amnistía a los ataques contra organizaciones médicas durante el brote de Covid-10 y desde entonces los he visto descritos como 'Robin Hood-esque. ' Esto demuestra claramente que, para sorpresa de absolutamente nadie, no se puede confiar en los delincuentes y es un error que se les dé voz ".

Callow dijo que el nivel de amenaza es el mismo que siempre ha sido, o posiblemente más alto. También insistió en que "a estos grupos no se les debe dar una plataforma que les permita minimizar ese hecho". Esto está en línea con el reciente informe de Emsisoft según el cual los ataques de ransomware tienen un aspecto estacional y la cantidad de picos de ataques durante los meses de primavera y verano.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo más popular

To Top