首页保安新泽西州医院向黑客支付了670.000万美元的赎金,以防止...

新泽西医院向黑客支付670.000美元的赎金以防止数据泄露

新泽西州纽瓦克市的新泽西大学医院本月向黑客支付了670.000万美元的赎金,以防止240 GB的泄露。 数据 期间被盗 勒索 επίθεσης που έλαβε χώρα στις αρχές Σεπτεμβρίου.攻击发生在XNUMX月初。 Μεταξύ των κλεμμένων δεδομένων περιλαμβάνονται προσωπικά στοιχεία ασθενών.被盗的数据包括患者的个人数据。 Πίσω από τη ransomware επίθεση που δέχτηκε το νοσοκομείο βρίσκονται οι χάκερς της ομάδας该组织的黑客是医院收到的勒索软件攻击的幕后黑手 太阳穴。 Πρόκειται για μία ransomware συμμορία που διεισδύει σε ένα δίκτυο, κλέβει μη κρυπτογραφημένα这是一个渗透网络的勒索软件帮派,窃取未加密的 档案 然后加密所有数据。

SunCrypt黑客发布了包含48.000份医院文件的文件后,医院发言人通过 暗网 支付门户,以协商是否停止任何进一步的患者数据披露。

新泽西州医院向黑客支付了670.000美元的赎金

Όπως αναφέρει το BleepingComputer, μετά τη δημοσίευση ενός μέρους των δεδομένων που κλάπηκαν από το νοσοκομείο του Νιου Τζέρσι στο site διαρροής δεδομένων που διαχειρίζεται η SunCrypt, το νοσοκομείο επικοινώνησε με τους χάκερς μέσω του Tor site πληρωμής.根据BleepingComputer的说法,从新泽西州医院偷来的一些数据在SunCrypt管理的数据泄漏站点上发布之后,医院通过Tor付款站点联系了黑客。 Εκεί η συμμορία ενημέρωσε το θύμα της ότι έπρεπε να πληρώσει λύτρα ύψους 1,7 εκατομμυρίων δολαρίων.在那里,该团伙告知受害者,必须支付XNUMX万美元的赎金。 Παρόλα αυτά, οι χάκερς εξήγησαν πως το νοσοκομείο μπορούσε να διαπραγματευτεί την τιμή των λύτρων λόγω της κατάστασης που επικρατεί ενόψει της πανδημίας του但是,黑客解释说,鉴于当前的流行情况,医院可以就赎金价格进行谈判。 Covid-19.

由于新泽西州医院仅对两个服务器进行了加密,因此担心会进一步暴露被盗的患者数据,因此医院官员愿意支付赎金以防止这种情况发生。

目前尚不知道被盗文件中包含哪种信息,但是SunCrypt黑客声称拥有与身份扫描,社会安全号码和疾病类型有关的被盗信息。

经过不断的谈判,双方同意支付672.744美元或61,90的赎金。 比特币,然后医院将付款发送到了指定的比特币地址。 Το blockchain bitcoin δείχνει ότι 61,9 bitcoin στάλθηκαν στη διεύθυνση bitcoin της ransomware συμμορίας στις 19 Σεπτεμβρίου.比特币区块链显示,XNUMX月XNUMX日将XNUMX比特币发送到勒索软件帮派的比特币地址。

作为谈判的一部分,勒索软件运营商同意将所有被盗数据提供给解密器,一份安全报告以及一项协议,不得泄露被盗数据或再次袭击医院。

根据新泽西州医院收到的安全报告,在一名员工“陷入陷阱”之后,他的网络遭到了破坏。 钓鱼 骗局并提供给他们 证书 του στο δίκτυο.在网络上。 Στη συνέχεια, οι χειριστές του ransomware χρησιμοποίησαν τα κλεμμένα credentials δικτύου για να συνδεθούν στον Citrix server του νοσοκομείου και να αποκτήσουν然后,勒索软件操作员使用被盗的网络凭据连接到医院的Citrix服务器并获取 访问 在网络上。

SunCrypt已表示,将来不会再将目标对准医院。 Αντίστοιχα, οι συμμορίες των CLOP,分别是CLOP团伙, DoppelPaymer,迷宫和 巨人 Netwalker勒索软件团伙是唯一回答任何组织(包括加密医院)都必须支付赎金的组织。

“ Dissent Doe”,负责处理数据泄露事件的记者 数据泄露网,最近报道说,他在注意到医院数据已从勒索软件帮派的泄漏站点中删除后,联系了SunCrypt。 SunCrypt黑客在与Dissent Doe的对话中表示,他们不会针对其他医疗保健组织,因为“它们不会破坏人类的生活。”

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻