Онкологическое учреждение в Сиэтле согласилось выплатить около 52,5 миллионов долларов в рамках урегулирования коллективного иска, связанного с кибератакой на День благодарения в 2023 году, когда преступники напрямую угрожали раковым больным нападениями спецназа.Онкологический центр Фреда Хатчинсона (Fred Hutch) раскрыл информацию о нападении в ноябре 2023 года месяцем позже, после того как подтвердил, что преступники скрылись с личными и конфиденциальными данными, включая информацию о медицинской страховке, лечении пациентов, диагнозах, результатах лабораторных исследований и многом другом.Эти данные затем были использованы злоумышленниками для осуществления крайне агрессивной тактики вымогательства, которая, согласно первоначальной групповой жалобе [PDF], предположительно включала прямые контакты с некоторыми пациентами по электронной почте и угрозы их избиения. В жалобе говорилось:
Киберпреступники, отправляющие эти электронные письма, требуют, чтобы пациенты платили им, чтобы предотвратить продажу этих данных…. Электронные письма с угрозами также содержат конкретные примеры кражи и раскрытия персональных данных каждого отдельного получателя электронного письма, включая его имя, адрес, номер карты пациента и медицинскую информацию.Более того, в электронных письмах некоторым получателям угрожали, что, если они не оплатят требования о вымогательстве, хакеры инициируют атаку с применением силы, «которая происходит, когда в правоохранительные органы поступает ложное заявление, в результате чего появляются сотрудники службы экстренного реагирования, такие как команды спецназа в доме одного человека.
Было привлечено ФБР.
Киберпреступники часто используют похищенные данные в качестве разменной монеты в переговорах с организацией, у которой они были украдены: платите или мы публикуем ваши данные – вот как это обычно происходит.
Однако такие тактики, как рассылка электронных писем с угрозами и звонки с ложными угрозами взрыва на дому у пациентов, не являются чем–то неслыханным – в прошлом Каракурт был известен своей агрессивностью, — но случаи, когда избиения были связаны с кибератаками, гораздо более редки.
Недавно ФБР было вынуждено опубликовать официальное заявление об этой практике, но эти случаи мошенничества были связаны не столько с кибератаками, сколько с политическими обвинениями.
В рамках мирового соглашения [PDF] Фред Хатч выплатит около 11,5 миллионов долларов наличными участникам коллективного иска, примерно 13,5 миллионов долларов на улучшение инфраструктуры безопасности и около 25,5 миллионов долларов на мониторинг случаев медицинского мошенничества и страхование членов группы.
Юристы подали коллективный иск к Фреду Хатчу от имени примерно 2,1 миллиона человек, хотя только 140 000 из них подали заявки на получение компенсационных выплат к крайнему сроку 7 мая.
Обоснованность каждой из претензий еще предстоит определить для всех, но каждый человек, подавший заявку до истечения крайнего срока, будет иметь право на выплату в размере до 599 долларов США или до 5000 долларов США для тех, кто сможет продемонстрировать материальные убытки в результате подачи заявки. атака.
The Register связался с Фредом Хатчем за ответом, но тот ответил не сразу. В заявлении, опубликованном в Seattle Times, представитель онкологического центра сказал, что он «очень серьезно» относится к безопасности своих данных, что Фред Хатч не знает о том, что какие-либо данные о пациентах были проданы после атаки, и что он не платил никаких требований о выкупе.
Организация-вымогатель Hunters International, взявшая на себя ответственность за атаку на Фреда Хатча, первоначально утверждала, что данные были украдены у 1 миллиона пациентов, но позже эта цифра была пересмотрена примерно до 800 000.
Однако, поскольку онкологический центр тесно сотрудничал с в соседнем медицинском отделении Вашингтонского университета некоторые пациенты также пострадали от кражи.
Организация «Хантерс Интернэшнл», или просто «Хантерс», известна своей готовностью нападать на любые организации, включая кабинеты пластических хирургов; во время в результате одной из таких атак произошла утечка конфиденциальных предоперационных снимков пациентов.
Хотя это и не самая плодовитая из существующих банд программ-вымогателей, она претендует на несколько крупных скальпов, среди которых ICBC, Tata Technologies и Fred Hutch, возможно, являются самыми крупными и влиятельными.
Пациентка с раком подала в суд на больницу после того, как банда вымогателей опубликовала ее обнаженные медицинские фотографии
ПОДРОБНЕЕ
Считается, что преступники, работающие под брендом Hunters, проникли в системы Фреда Хатча, воспользовавшись уязвимостью CitrixBleed, критической ошибкой, которая массово использовалась по крайней мере двумя программами-вымогателями. группы за несколько недель до атаки Фреда Хатча.
Недавно исследователи Group-IB сообщили, что руководство группы сообщило аффилированным лицам, что программа-вымогатель стала «бесперспективной, с низкой конверсией и чрезвычайно рискованной», намекая на очевидный ребрендинг.
В то время как Hunters все еще продвигается вперед, Group-IB заявила, что, по ее мнению, лидеры группы уделяют больше внимания своему проекту World Leaks – операции, направленной только на вымогательство. Никаких программ-вымогателей. ®
