گربه سیاه بدنام باج افزار به نظر میرسد پس از ضربه خوردن هنری شاین، سازمان مراقبتهای بهداشتی Fortune 500، این بازیگر قربانی مشهور دیگری را نیز دریافت کرده است.
همانطور که توسط Bleeping Computerباند باجافزاری که با نام ALPHV نیز شناخته میشود، هنری شاین را به سایت نشت دادههای خود اضافه کرد و ادعا کرد که در طول حمله حدود ۳۵ ترابایت داده را گرفته است.
همچنین به نظر می رسد که پس از کمی رفت و آمد، شرکت بهداشت و درمان با مجرمان به توافق رسیده است. در ابتدا، کلید رمزگشایی به شرکت داده شد و شروع به بازیابی سیستمهای خود کرد، اما قبل از تکمیل بازیابی، BlackCat همه چیز را دوباره رمزگذاری کرد زیرا مذاکرات شکست خورد.
حاوی حادثه
به نقل از این باند، “علیرغم گفتگوهای مداوم با تیم هنری، ما هیچ نشانه ای مبنی بر تمایل آنها برای اولویت دادن به امنیت مشتریان، شرکا و کارمندان خود، چه رسد به محافظت از شبکه خود دریافت نکرده ایم.”
از نیمهشب امروز، بخشی از دادههای حقوق و دستمزد داخلی و پوشههای سهامداران در وبلاگ مجموعه ما منتشر میشود. ما به انتشار روزانه دادههای بیشتری ادامه خواهیم داد.»
بلافاصله پس از آن، بلککت تمام دادههای هنری شاین را از وبسایت خود حذف کرد، که نشان میدهد ممکن است این دو در نهایت به توافق رسیده باشند. هنوز خبری از این شرکت در مورد این خبر منتشر نشده است.
این حمله تقریباً دو هفته قبل از اینکه BlackCat شروع به ارسال اطلاعات آنلاین کند، رخ داد. در آن زمان، هنری شاین گزارش داد که از یک حمله سایبری رنج میبرد که بر کسبوکارهای تولیدی و توزیعی آن تأثیر گذاشت و مجبور شد برخی از سیستمهای خود را برای کاهش آسیبها آفلاین کند.
“هنری شاین به سرعت اقدامات احتیاطی را انجام داد، از جمله انجام برخی از سیستمها به صورت آفلاین و سایر اقدامات برای مهار این حادثه، که منجر به اختلال موقت در برخی از عملیات تجاری هنری شاین شده است. این شرکت در تلاش است تا وضعیت را در اسرع وقت حل کند.” آن گفت.
طبق معمول، این شرکت به پلیس اطلاع داد و کارشناسان پزشکی قانونی را برای کمک به تحقیقات وارد کرد. همچنین از مشتریان آن زمان خواست تا سفارشات خود را از طریق نماینده هنری شاین یا از طریق تلفن انجام دهند.
بیشتر از TechRadar Pro
- مایکروسافت نسخه جدیدی از باج افزار BlackCat را پیدا کرده است
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین راه حل های محافظت از سرقت شناسه درحال حاضر
منبع: https://www.techradar.com/pro/security/blackcat-strikes-again-and-this-time-its-breached-a-healthcare-giant