Jonathan Greig er en journalist basert i New York City.
Full Bio 15. desember 2021 | Emne: Ransomware
Oregon Anesthesiology Group (OAG) sa at de ble utsatt for et løsepenge-angrep i juli som førte til brudd på sensitiv informasjon om ansatte og pasienter.
Bruddet involverer informasjon til 750 000 pasienter og 522 nåværende og tidligere Riksrevisjonens ansatte.
I en uttalelse sa selskapet at det ble kontaktet av FBI 21. oktober. FBI forklarte at det beslagla en konto som inneholdt OAG-pasient- og ansattfiler fra HelloKitty, en ukrainsk løsepengevaregruppe.
FBI sa at de tror gruppen utnyttet en sårbarhet i OAGs tredjeparts brannmur, noe som gjorde det mulig for hackerne å få tilgang til nettverket.
“Pasientinformasjon som potensielt er involvert i denne hendelsen inkluderer navn, adresser, dato(er) for tjenesten, diagnose- og prosedyrekoder med beskrivelser, journalnumre, navn på forsikringsleverandører og forsikrings-ID-numre,” forklarte OAG.
“Nettkriminelle har også potensielt tilgang til nåværende og tidligere OAG-ansattdata, inkludert navn, adresser, personnummer og andre detaljer fra W-2-skjemaer som er registrert.”
Angrepet 11. juli låste OAG ute av serverne sine og tvang dem til å gjenopprette systemene sine fra sikkerhetskopier utenfor stedet og gjenoppbygge IT-infrastrukturen fra grunnen av. Eksperter på nettsikkerhet ble hyret inn for å hjelpe til med etterforskningen av angrepet.
“I henhold til cyberetterforskningsrapporten innhentet av OAG i slutten av november, kunne nettkriminelle, når de var inne, datamine administratorens legitimasjon og få tilgang til OAGs krypterte data,” sa OAG.
Selskapet har siden erstattet sin tredjeparts brannmur og utvidet bruken av multifaktorautentisering. Ofre for hendelsen får 12 måneders Experian identitetsbeskyttelsestjenester og kredittovervåking.
OAG la til at ofre burde være på utkikk etter svindel og oppfordret dem til å melde seg på Experians IdentityWorks-program, som kommer med opptil 1 million dollar i identitetstyveriforsikring.
De hvis personnummer ble lekket, oppfordres til å opprette en mySocial Security-konto hos Social Security Administration, som vil tillate dem å kreve sitt SSN, ifølge OAG.
ZDNet har tidligere rapportert at HelloKitty løsepengevare har vært aktiv siden minst 2020 og for det meste retter seg mot Windows-systemer, med noen varianter som brukes mot Linux-systemer.
Det har vært en rekke HelloKitty-spinoffs, inkludert en ny navngitt ransomware-variant og Vice Society.
FBI sendte ut en advarsel om gruppen i oktober, og la merke til at gruppen var å bli kjent for aggressivt å presse ofrene sine med den doble utpressingsteknikken.
“I noen tilfeller, hvis offeret ikke reagerer raskt eller ikke betaler løsepenger, vil trusselaktørene sette i gang et DDoS-angrep (Distributed Denial of Service) på offerselskapets offentlige nettsted,” sa FBI. “Hello Kitty/FiveHands-skuespillere krever varierende løsepenger i Bitcoin (BTC) som ser ut til å være skreddersydd for hvert offer, i forhold til deres vurderte evne til å betale det. Hvis det ikke betales løsepenger, vil trusselaktørene legge ut offerdata til Babuk-siden (nyttelast). .bin) eller selge det til en tredjeparts datamegler.”
FBI la til at gruppen vanligvis bruker kompromitterte legitimasjon eller kjente sårbarheter i SonicWall-produkter, og når de først er inne i nettverket, vil de bruke offentlig tilgjengelig penetrasjon verktøysuiter som Cobalt Strike, Mandiant's Commando eller PowerShell Empire forhåndslastet med offentlig tilgjengelige verktøy som Bloodhound og Mimikatz for å kartlegge nettverket og eskalere privilegier før eksfiltrering og kryptering.
I februar ble gruppen involvert i et overskriftsfengende løsepenge-angrep på den polske spillutvikleren CD Projekt Red, produsent av populære spill som Cyberpunk 2077 og The Witcher-serien.
Sikkerhet
Log4j zero-day feil: Hva du trenger å vite og hvordan du kan beskytte deg selv Alle er utbrent. Det begynner å bli et sikkerhetsmareritt. De beste VPN-ene for små og hjemmebaserte bedrifter i 2021. Sjefene er motvillige til å bruke penger på nettsikkerhet. Da blir de hacket. Truffet av løsepengeprogramvare? Ikke gjør denne første åpenbare feilen Sikkerhet