Группа вымогателей-вымогателей Daxin Team опубликовала третий пакет данных, украденных из больниц на юго-западе Онтарио, у которых есть общий поставщик ИТ-услуг, поскольку она не может получить ни копейки от учреждений.
По словам канадского исследователя угроз Emsisoft Бретта Кэллоу, эта третья часть данные были опубликованы в воскресенье. Банда обещает в ближайшее время выпустить полные информации базы данных.
Учреждения группы — Bluewater Health of Sarnia, Chatham Kent Health Alliance, Erie Shores HealthCare of Leamington, Hôtel-Dieu Grace Healthcare и Виндзорская региональная больница, а также поставщик общих услуг TransForm Shared Service Organization — в конце прошлого года подверглись кибератаке. месяц, что привело к сокращению некоторых медицинских услуг.
На веб-сайтах больниц продолжают публиковаться предупреждения о том, что их ИТ-системы все еще страдают от атаки. В нем говорится, что они работают «круглосуточно над восстановлением систем».
По данным DataBreaches.net, эта последняя утечка содержит большое количество конфиденциальной информации о пациентах и информации, связанной с ИТ.
Новостной сайт также сообщает, что разговаривал с кем-то из группы, который сказал, что рассматривает различные стратегии обращения с жертвами, которые не платят, включая, возможно, продажу некоторых украденных данных вместо их утечки.
В более ранней истории представитель злоумышленников сказал: «сети были полностью прозрачны – мы могли пойти куда угодно». Когда DataBreaches спросили, произошло ли это из-за повторного использования пароля, невозможности сегментировать или по какой-то другой причине, Daixin ответила: «Может быть, у них была какая-то сегментация, но тот факт, что даже Wi-Fi в больницах исчез после того, как мы атаковали, может говорить о том, что до своего уровня. Пароли для некоторых учетных записей администраторов во всех доменах больницы были одинаковыми».
Когда его спросили, сколько файлов было зашифровано, человек ответил: «Я предполагаю, что мы говорим о тысячах хостов».
2023-11-06 15:10:05
1699290132
#Банда #программвымогателей #продолжает #публиковать #данные #украденные #из #больниц #Онтарио
