Выполнят ли взломщики свои условия, если заплатить им 50 долларов?
Пациенты Integris Health в Оклахоме получают электронные письма с шантажом, в которых говорится, что их данные были украдены в результате кибератаки на сеть медучреждений, и если они не оплатят выкуп, данные будут проданы другим киберпреступникам.
Integris Health — крупнейшая некоммерческая сеть медучреждений штата Оклахома, США, включающая больницы, клиники и центры неотложной помощи по всему штату.
Integris Health подтвердила, что в ноябре компания подверглась взлому «определенных систем», который привел к краже данных пациентов.
Узнав о подозрительной деятельности, INTEGRIS Health незамедлительно предприняла шаги по обеспечению безопасности систем и начала расследование характера и масштабов кибератаки.
В электронных письмах, отправленных пациентам 24 декабря, хакеры утверждают, что они украли личные данные более 2 миллионов пациентов в результате кибератаки на Integris Health.
Украденные данные предположительно включают номера социального страхования, даты рождения, адреса, номера телефонов, информацию о страховании и информацию о работодателе.
Пациенты Integris Health сообщили, что электронные письма содержат действительную личную информацию, что подтверждает, что данные пациентов были украдены в результате атаки.
«Мы связались с Integris Health, но они отказываются решать проблему», — говорится в электронном письме пациентам. «Мы даем вам возможность удалить ваши личные данные из наших баз данных до того, как мы продадим всю базу данных брокерам данных 5 января 2024 года».
В электронных письмах содержится ссылка на сайт Tor, на котором перечислены украденные данные около 4 674 000 человек, включая их имена, номера социального страхования, даты рождения и информацию о посещениях больниц.
Сайт в даркнете с украденными данными
Веб-сайт содержит данные, добавленные в период с 19 октября по 24 декабря 2023 года. Сайт предлагает посетителям заплатить $50 за удаление записи данных или $3 за ее просмотр.
Integris Health знает об электронных письмах, отправленных пациентам, и обновила свое уведомление о безопасности , предупреждая получателей не отвечать, не связываться с отправителем и не переходить по ссылкам в электронном письме.
Хотя неизвестно, кто стоит за атакой на Integris Health, аналогичные электронные письма были отправлены пациентам Онкологического центра Фреда Хатчинсона (Fred Hutch) после того, как группа вымогателей Hunters International взломала системы больницы.
Электронные письма пациентам Fred Hutch также позволяли посетить сайт в даркнете и удалить свои данные, заплатив $50. Это указывает на то, что, вероятно, за атакой на Integris Health стоит та же самая группа вымогателей.
Ладно, не доказали. Но мы работаем над этим