Μία τεράστια παραβίαση δεδομένων, υπέστη το Πανεπιστημιακό Νοσοκομείο Νιου Τζέρσεϋ (UHNJ) καθώς 48.000 στοιχεία εκτέθηκαν μετά από επίθεση ransomware.
Το Πανεπιστημιακό Νοσοκομείο είναι ένας κρατικός εκπαιδευτικός οργανισμός του Νιου Τζέρσεϋ που παρέχει ιατρική περίθαλψη στους κατοίκους, από το 1994. Έχει προϋπολογισμό 626 εκατομμύρια δολάρια και απασχολεί πάνω από 3.500 υπαλλήλους, διαθέτει 519 κλίνες και πάνω από 172.000 ετήσιες επισκέψεις από εξωτερικούς ασθενείς.
Η ομάδα του SunCrypt ransomware, διέρρευσε πρόσφατα δεδομένα που φέρεται ότι έχουν κλαπεί από το UHNJ, ως αποτέλεσμα μιας επίθεσης ransomware που πραγματοποιήθηκε τον Σεπτέμβριο.
Πρόκειται για μία ομάδα ransomware, που ξεκίνησε τις δραστηριότητές της τον Οκτώβριο του 2019 αλλά δεν ήταν ιδιαίτερα ενεργή. Ωστόσο τους τελευταίους μήνες έχουν έρθει στο προσκήνιο, μετά και την δημιουργία του ιστοτόπου τους.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Όπως διαπίστωσε το BleepingComputer τα δεδομένα που δημοσίευσαν οι κακόβουλοι παράγοντες φαίνεται να ανήκουν στο Πανεπιστημιακό Νοσοκομείο.
Από τα 240 GB δεδομένων που φέρεται ότι έχουν κλαπεί, οι επιτιθέμενοι έχουν διαρρεύσει ένα αρχείο 1,7 GB που περιέχει πάνω από 48.000 έγγραφα.
Τα δεδομένα που διέρρευσαν, περιείχαν πληροφορίες όπως άδεια κυκλοφορίας πληροφοριών ασθενούς, αντίγραφα αδειών οδήγησης, αριθμούς κοινωνικής ασφάλισης (SSN), ημερομηνίες γέννησης και αρχεία για το Διοικητικό Συμβούλιο.
Σύμφωνα με μία πηγή που ανακάλυψε το BleepingComputer, ένας υπάλληλος του νοσοκομείου μολύνθηκε με το trojan TrickBot στα τέλη Αυγούστου. Όταν ένας υπολογιστής μολύνεται από το TrickBot, συνήθως έχει ως αποτέλεσμα την πλήρη κατάληψη του δικτύου από το ransomware.
Το TrickBot οδηγεί σε επιθέσεις Ryuk ransomware και περιστασιακά σε επιθέσεις Maze ransomware. Τώρα το TrickBot προωθεί κυρίως το ransomware Conti.
Ενώ η Maze αρνείται οποιαδήποτε σχέση με την SunCrypt, οι πάροχοι ransomware της SunCrypt έχουν πει στο BleepingComputer ότι είναι μέρος του Maze Cartel. Επιπλέον, όταν μολύνει ένα θύμα, το SunCrypt θα συνδεθεί σε μια διεύθυνση IP που είχε προηγουμένως συσχετιστεί με την Maze.