Вымогательство - серьезная угроза для любой отрасли. В последние годы хакеры все чаще нападают на компании с использованием вымогательства, заблокировав данные до выплаты выкупа. В некоторых случаях они также угрожают выложить похищенные данные в интернет, если компания откажется платить, как это было в случае нарушения безопасности UnitedHealth, где хакеры, по сообщениям, потребовали $22 млн.
Однако атаки вымогательства не ограничиваются только компаниями.
Согласно последнему предупреждению ФБР, они также нацеливаются на сотрудников, в частности на высокопоставленных руководителей компаний.
Агентство предупреждает, что киберпреступники отправляют угрозы вымогательства, угрожая опубликовать чувствительную информацию жертв, если не получат выкуп.
Что вам нужно знать
ФБР предупреждает бизнесы, в особенности в секторе здравоохранения, о мошеннической активности, включающей отправку физических писем с требованиями выкупа по почте США. Эти письма, лжесодержащиеся за группу-вымогателей BianLian, требуют платежей в Bitcoin от $150 000 до $500 000 за сохранение предположительно похищенных данных.
Помеченные как "CРОЧНО ЧИТАТЬ НЕМЕДЛЕННО", письма утверждают, что злоумышленники получили доступ через метод социальной инженерии и вытекли изымаемые файлы. Однако никаких доказательств не предоставлено, и экспертиза не обнаружила признаков настоящих атак вымогательства в затронутых организациях. Письма представляют собой шаблон, с незначительными изменениями, и включают QR-код, указывающий на кошелек Bitcoin. Некоторые также содержат скомпрометированный пароль, вероятно, чтобы угроза казалась более правдоподобной.
Отправленные из Бостона с почтовыми марками американского флага, эти письма значительно различаются по тону и формулировкам от известной переписки BianLian. Власти считают, что это мошенническая схема, основанная на страхе и предназначенная обмануть организации, чтобы те заплатили выкуп за нарушение, которого на самом деле не произошло.
Здравоохранение должно улучшить кибербезопасность
Вымогательство воздействует на сферу здравоохранения сильнее, чем когда-либо. Теперь она - третья по цели нападений отрасль после финансов и производства, с ростом атак более чем на 32% с 2023 по 2024 год. Эти атаки ставят под угрозу не только данные, но и вызывают сбои в больницах, замедляют оказание помощи и создают хаос для врачей и пациентов.
Кибератака на Ascension в мае 2024 года - яркий пример. Хакеры заблокировали медперсонал от критических систем, блокировали телефонные линии и закрыли инструменты, необходимые для тестов, процедур и лекарств. Вначале сообщалось о примерно 500 затронутых лицах, но к декабрю это число выросло до почти 5,6 млн.
Подразделение Change Healthcare компании UnitedHealth столкнулось с масштабным утечкой данных в феврале 2024 года, дополнительно подчеркнув уязвимость сектора. Первоначально сообщалось о затронутости около 100 млн человек, но позднее число выросло до 190 млн, что сделало эту утечку крупнейшей в истории медицинских данных в США.
Эта утечка затронула почти половину населения страны. Компания UnitedHealth связала атаку с ALPHV/BlackCat, группой-вымогателями, говорящими на русском языке, которые позже взяли на себя ответственность за атаку, прежде чем быть демонтированными правоохранительными органами.
7 способов избежать атак вымогательства (и фальшивые мошеннические схемы с вымогательством)
...
