Atak ransomware na gabinety dentystyczne. Sprawcy blefują?

Wspomniana grupa cyberprzestępców stosunkowo często atakuje placówki zdrowia. W grudniu ub. roku jej ofiarą padło kanadyjskie T Smiles Dental, zaś 12 lutego br. opublikowano wpis o ataku na kolejny gabinet dentystyczny. Cyberprzestępcy starają się sprzedawać wykradzione dane, zaś pozostałe pliki udostępniają na swoim blogu.

Prawa jazdy

Rhysida „ułatwia” przeglądanie plików, udostępniając w tym celu wyszukiwarkę. Wpisanie frazy „driv” pozwala znaleźć osiem skanów praw jazdy, należących najprawdopodobniej do pracowników.

„Śmieci z pulpitu” oraz hasła

Zbędne lub stare pliki potrafią zawierać cenne informacje, tak jak to miało miejsce podczas ataku na Okręgową Izbę Pielęgniarek i Położnych w Gdańsku. Identyczna sytuacja miała miejsce i tym razem w przypadku rzekomo amerykańskiego gabinetu.

W katalogu „Śmieci z pulpitu” (ang. Desktop garbage) znajduje się plik z danymi logowania do kont Microsoftu, Amazona i Google’a. Oprócz tego zawarto hasło do sieci Wi-Fi, które miało 13 znaków. Co ważne, dane z pliku wskazują na inną organizację niż wskazała Rhysida.

Oprócz pliku tekstowego można znaleźć arkusze Excela, zawierające hasła do wielu usług. Co gorsze, wiele z nich jest krótszych niż 10 znaków. Łącznie w trzech plikach znajdowały się dane logowania do 93 kont.

Kogo zaatakowała Rhysida?

Cyberprzestępcy w poście zamieścili informację o ataku na My New Jersey Dentist. W dokumentach znajdują się informacje o dwóch innych podmiotach: Garden State Dental oraz Bronx Dental Spa, przy czym z pierwszej organizacji pochodzi zdecydowana większość plików.

Nazwiska dentystów wskazują na to, że pliki pochodzą z wszystkich trzech wymienionych podmiotów. Obecnie nie wiadomo czyje zabezpieczenia przełamali cyberprzestępcy.

Blef cyberprzestępców

W listopadzie ub. roku grupa INC Ransom najprawdopodobniej przypisała atak do złego szpitala. Faktyczny cel ataku oddalony o około 800 metrów od tego, który wskazali cyberprzestępcy.

Jednym z ciekawszych przypadków blefu cyberprzestępców było przypisanie ataku na jeden z amerykańskich banków do Rezerwy Federalnej (FED), który opisywaliśmy na łamach naszego portalu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].