ΑρχικήsecurityQuantum ransomware: Επίθεση επηρεάζει 657 οργανισμούς υγείας

Quantum ransomware: Επίθεση επηρεάζει 657 οργανισμούς υγείας

Η εταιρεία Professional Finance Company Inc. (PFC), λέει ότι μια επίθεση Quantum ransomware στα τέλη Φεβρουαρίου, οδήγησε σε παραβίαση δεδομένων που επηρέασε περισσότερους από 600 οργανισμούς υγειονομικής περίθαλψης.

Δείτε επίσης: Ransomware ομάδες μεταφέρονται από το Cobalt Strike στο Brute Ratel

Quantum ransomware

Η PFC βοηθά χιλιάδες οργανισμούς υγείας, κυβέρνησης και κοινής ωφελείας σε όλες τις ΗΠΑ να διασφαλίσουν ότι οι πελάτες πληρώνουν τα τιμολόγιά τους εγκαίρως.

Ωστόσο, πρόσφατα η εταιρεία άρχισε να ειδοποιεί τους ασθενείς των παρόχων υγειονομικής περίθαλψης, λέγοντας ότι μια συνεχιζόμενη έρευνα ανακάλυψε ότι οι εισβολείς είχαν πρόσβαση σε αρχεία που περιείχαν τα προσωπικά τους στοιχεία πριν κρυπτογραφήσουν ορισμένα από τα συστήματα του PFC.

Οι ευαίσθητες πληροφορίες που εκτέθηκαν κατά τη διάρκεια της επίθεσης περιλαμβάνουν το όνομα και το επίθετο των ασθενών, τις διευθύνσεις, το υπόλοιπο των εισπρακτέων λογαριασμών και πληροφορίες σχετικά με τις πληρωμές που έγιναν σε λογαριασμούς.

Σε ορισμένες περιπτώσεις, τα αρχεία περιείχαν επίσης ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και πληροφορίες ασφάλισης υγείας και ιατρικής περίθαλψης.

Δείτε ακόμα: RedAlert ransomware: Στοχεύει Windows και Linux VMWare ESXi servers

Ενώ η PFC δεν κοινοποίησε τον ακριβή αριθμό των επηρεαζόμενων παρόχων υγειονομικής περίθαλψης, συνδέθηκε με ένα αρχείο PDF που απαριθμούσε όλους τους επηρεαζόμενους οργανισμούς που περιέχει τα ονόματα 657 οντοτήτων υγειονομικής περίθαλψης.

οργανισμούς υγείας

Αν και η εταιρεία δεν αποκάλυψε το όνομα του ransomware που χρησιμοποιήθηκε για την κρυπτογράφηση των συστημάτων της, ο Διευθύνων Σύμβουλος της AdvIntel, Vitali Kremez είπε στο ότι μέλη της συμμορίας Quantum ransomware βρίσκονται πίσω από την επίθεση του Φεβρουαρίου.

«Η πλατφόρμα μας AdvIntel εντόπισε την επίθεση PFC μέσω συλλογών σημάτων στις 23 Φεβρουαρίου 2022 από την υποδομή Cobalt Strike με τις λεπτομέρειες έγκαιρης προειδοποίησης μετά τη ροή της επίθεσης», δήλωσε ο Kremez.

«Οι επιτιθέμενοι πίσω από τις επιχειρήσεις συνδέονται με την υποομάδα ransomware Conti/Quantum που κινείται πλευρικά, χρησιμοποιώντας το Cobalt Strike και εξάγει δεδομένα μέσω εργαλείων γραμμής εντολών».

Δείτε επίσης: AstraLocker ransomware: Τερματίζει τη λειτουργία του και κυκλοφορεί εργαλεία αποκρυπτογράφησης

Το Quantum ransomware εμφανίστηκε ως νέα επωνυμία του ransomware MountLocker, ενός στελέχους ransomware που αναπτύχθηκε για πρώτη φορά σε επιθέσεις, τον Σεπτέμβριο του 2020.

Από τότε, η συμμορία έχει ανανεωθεί πολλές φορές χρησιμοποιώντας διάφορα άλλα ονόματα, συμπεριλαμβανομένων των AstroLocker, XingLocker και Quantum.

Η μετονομασία σε Quantum παρατηρήθηκε για πρώτη φορά τον Αύγουστο του 2021, όταν το ransomware κρυπτογράφησης, άλλαξε στην προσθήκη της επέκτασης αρχείου .quantum στα ονόματα των κρυπτογραφημένων αρχείων του.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS