Firmă medicală implicată în cercetările privind COVID-19, vizată de hackeri. Datele sustrase au fost postate pe darknet

O firmă medicală din Marea Britanie, ce ar urma să participe la testarea vaccinurilor contra coronavirusului, a fost vizată de un grup de hackeri, care anterior promisese că nu va ataca organizațiile medicale. Mai mult, în încercarea a forța compania să plătească o răscumpărare, o parte din datele sustrase au fost publicate online.

• Mai multe grupuri de hackeri au comunicat recent că vor înceta acțiunile împotriva organizațiilor medicale până la stabilizarea situației cu coronavirusul.
• În cazul în care nu reușesc să obțină o răscumpărare pentru datele furate de la victime, unii hackerii oferă informațiile pe forumuri infame din Rusia, permițându-le infractorilor cibernetici să le folosească în orice fel doresc.

Cea mai recentă victimă a hackerilor din grupul Maze este Hammersmith Medicines Research, o firmă de cercetări medicale care a fost implicată în testarea unui vaccin pentru Ebola și care urma să participe la testele clinice pentru vaccinurile dezvoltate contra COVID-19, relatează revista Forbes.

Malcolm Boyce, directorul clinic al Hammersmith Medicines Research, a declarat pentru Computer Weekly că atacul cibernetic, care a avut loc pe 14 martie, a fost detectat în cursul efectuării, a fost stopat și sistemele restabilite fără a plăti vreo răscumpărare. “Am respins [atacul] și ne-am refăcut rapid toate funcțiile”, a spus el.

Statement of one of the ransomware gangs due to #COVID-19 (please see below) while at the same time infected @HMRlondon Hammersmith Medicines Research https://t.co/Arq04HfoCQ. @mikko (Siegfried/CT) pic.twitter.com/gPxO4L6WUm

— Tobias Büttner (@buettner_tobias) March 19, 2020

Deși atacul s-a produs înainte ca Maze să anunțe, pe 18 martie, că nu va mai viza organizațiile medicale, grupul de hackeri a continuat să încerce să obțină o răscumpărare de la companie.

Hackerii au reușit să sustragă o serie de date în urma atacului, în acest caz informații despre pacienți, și a publicat deja o parte din aceste date pe darknet.

Boyce a declarat pentru Computer Weekly că hackerii au trimis companiei fișiere cu mostre care conțin detalii despre persoane ce au participat la teste clinice desfășurate în urmă cu opt până la 20 de ani.

Totuși, Boyce a spus că ar prefera să dea faliment decât să plătească răscumpărarea pentru a obține înapoi fișierele furate și nu are intenția de plăti hackerii.

În cazul în care hackerii nu reușesc să convingă victimele să plătească răscumpărarea au existat cazuri anterioare în care datele au fost publicate pe forumuri infame ale infractorilor cibernetici din Rusia, permițându-le acestora să le folosească în orice fel doresc.

Săptămâna trecută, hackerii Maze au comunicat că “vor opri toate activitățile față de tot felul de organizații medicale până la stabilizarea situației cu virusul”.