REvil Hacker Group در حمله سایبری به بیمارستان لاس وگاس مراجعه می کند

webiyan جولای 1, 2021 0 Comments

اسکن های گواهینامه رانندگی ، کارت های تأمین اجتماعی و گذرنامه های ذخیره شده در سرور یک بیمارستان در لاس وگاس توسط گروه هکر REVil در تاریکی وب منتشر شد.

روز سه شنبه ، مرکز پزشکی دانشگاه (UMC) گفت لاس وگاس ریویو ژورنال که یک مورد نقض اطلاعات جنایی را تجربه کرده است. پس از س beingال در مورد اسناد موجود در سایت REvil ، بیمارستان بیانیه ای به Review-Journal منتشر كرد كه هكرها در اواسط ماه ژوئن به سرور بیمارستان آسیب دیده نفوذ كرده اند.

بیمارستان همچنین گفت كه اجرای قانون در حال بررسی این نقض است. در بیانیه آمده است ، گزارش شده است که هیچ مدرکی مبنی بر دسترسی به سیستم های بالینی در این حمله وجود ندارد ، اما به بیماران و کارمندان اطلاع داده شده است که اطلاعات شخصی آنها به خطر افتاده است. بر اساس News-Journal بیمارستان اعلام کرد خدمات محافظت از هویت و نظارت بر اعتبار رایگان به افراد در معرض خطر ارائه می دهد. وب سایت پیاز ، "وبلاگ مبارک". اگر دیه به طور کامل پرداخت نشود ، گروه هکر اغلب تهدید می کند که تمام اطلاعات را به صورت عمومی نیز در آنجا ارسال خواهد کرد.

روز دوشنبه ، REvil جدیدترین پست خود را ارائه داد. تحت شرح مختصری از بیمارستان و پرچم UMC ، این گروه گواهینامه رانندگی ، گذرنامه و کارت های تأمین اجتماعی مربوط به شش نفر را ارسال کرد – که البته برای هر فرد گاهی دو نوع شناسنامه است. این نمونه اطلاعاتی بود که ادعا می شد در نقض داده ها به سرقت رفته است.

اگرچه بیمارستان در مورد تقاضای دیه یا عدم آن توضیح نداده است ، اما این مرحله معمولاً گام بعدی در حملات باج افزار است. زمانی رخ می دهد که هکرها از بدافزار برای نفوذ به شبکه استفاده می کنند. این معمولاً از طریق اقدام نادرست یک کارمند است – مانند کلیک اشتباه روی پیوند مخرب. سپس بدافزار برای بازیابی اطلاعات حساس برای هکرها ، رمزگذاری پرونده های شبکه و قفل کردن سیستم ، کار می کند. هکرها در ازای دریافت کلیدی که قفل پرونده ها را باز می کند و متوقف کردن انتشار اطلاعات خصوصی ، خواستار دیه می شوند.

یک دنباله طولانی از قربانیان در بیدار کردن شیطان

مرکز پزشکی دانشگاه فقط آخرین مورد از لیست طولانی مدت است. قربانیان باج افزار. معلوم شد REvil یکی از بالاترین مشخصات و پرکارترین باندهای باج افزار در سال 2021 است. از ابتدای سال تاکنون ، REVil بیش از 50 قربانی جدید داده است. و این فقط آنچه گزارش شده است. شرکت امنیت سایبری eSentire در گزارشی اظهار داشت که "قربانیانی که ما درمورد آنها علنا ​​می شنویم در مقایسه با حوادث واقعی فقط یک قطره در سطل هستند" ، و بیشتر موارد هرگز آن را به عموم نمی رسانند.

سازمان های بهداشتی مانند UMC ، بلکه تولیدکنندگان ، شرکت های حمل و نقل و تدارکات و شرکت های ساختمانی نیز هستند. در ماه های اخیر ، آنها اهداف بزرگتری را هدف قرار داده اند.

یکی از بزرگترین تامین کنندگان گوشت در جهان ، JBS Foods در ماه مه با باج افزار REVil مورد حمله قرار گرفت. FBI این حمله سایبری را به باند نسبت داد که گیاهان گوشت گاو JBS را تعطیل کرد و باعث ایجاد اختلالات گسترده در مرغداری و گیاهان خوک آن شد. گزارش شده است که JBS با پرداخت 11 میلیون دلار دیه بیت کوین به پایان رسید.

REvil خواستار بالاترین پرداخت باج تاکنون از غول الکترونیک ایسر بوده است. این گروه پس از حمله سایبری به دنبال 50 میلیون دلار باج بیت کوین بود ، اگرچه REvil گفت اگر تا اواخر مارس پرداخت نشود ، باج را دو برابر می كند و به 100 میلیون دلار می رساند. ایسر در مورد اینکه آیا پرداخت انجام شده است یا خیر ، به روزرسانی نکرده است.

Ransomware Insurance Premiums Surge

REvil تنها باند باج افزار فعال نیست. بین REvil ، Ryuk ، Clop ، Darkside ، Avaddon و تعداد بی شماری دیگر ، حملات باج افزار همچنان در حال افزایش است. با افزایش این حملات سایبری ، تقاضا برای پوشش بیمه سایبری و قیمت آن نیز افزایش می یابد.

در گزارش اخیر VPNOverview ، متوجه شدیم که پرداخت باج 337 درصد افزایش یافته و به بیش از 400 میلیون دلار در سال 2020 رسیده است. از ابتدای سال 2021 ، باج افزار هکرها فقط امسال بیش از 81 میلیون دلار اخاذی کرده اند. باز هم ، این فقط "افت یک سطل" در مقایسه با آنچه واقعاً اتفاق می افتد است.

اگر شرکتی تحت پوشش صحیح بیمه سایبری قرار گیرد ، بیمه ها مجبورند بسیاری از این پرداخت ها را بپردازند و ضرر و زیان آنها سنگین است. گزارش اخیر Hiscox حاکی از آن است که زیان های اینترنتی بیمه شده 1.8 میلیارد دلاری در سال 2019 ، 50٪ نسبت به سال دیگر ، افزایش یافته است. از هر شش شرکت یکی گفت که این حملات می تواند آنها را از فعالیت خارج کند. Hiscox همچنین گزارش داد که اکنون مجرمان اینترنتی بیشتر از سال 2019 فعال هستند.

جروم پاول ، رئیس فدرال رزرو ، گفته است حملات سایبری مانند اینها در حال حاضر بزرگترین تهدید برای اقتصاد آمریکا است.