Atak ransomware na gabinety dentystyczne. Sprawcy blefują?
Autor. Pxhere.com / CC0
Rhysida twierdzi, że jej celem padł gabinet stomatologiczny w New Jersey (USA). To nie pierwszy atak na sektor ochrony zdrowia, jaki miała przeprowadzić wspomniana grupa ransomware. W wycieku znajdują się m.in. arkusze Excela z hasłami oraz skany praw jazdy. Niewykluczone, że Rhysida jednak blefuje.
Wspomniana grupa cyberprzestępców stosunkowo często atakuje placówki zdrowia. W grudniu ub. roku jej ofiarą padło kanadyjskie T Smiles Dental, zaś 12 lutego br. opublikowano wpis o ataku na kolejny gabinet dentystyczny. Cyberprzestępcy starają się sprzedawać wykradzione dane, zaś pozostałe pliki udostępniają na swoim blogu.
Prawa jazdy
Rhysida „ułatwia” przeglądanie plików, udostępniając w tym celu wyszukiwarkę. Wpisanie frazy „driv” pozwala znaleźć osiem skanów praw jazdy, należących najprawdopodobniej do pracowników.
Autor. Pliki z wycieku
Czytaj też
„Śmieci z pulpitu” oraz hasła
Zbędne lub stare pliki potrafią zawierać cenne informacje, tak jak to miało miejsce podczas ataku na Okręgową Izbę Pielęgniarek i Położnych w Gdańsku. Identyczna sytuacja miała miejsce i tym razem w przypadku rzekomo amerykańskiego gabinetu.
W katalogu „Śmieci z pulpitu” (ang. Desktop garbage) znajduje się plik z danymi logowania do kont Microsoftu, Amazona i Google’a. Oprócz tego zawarto hasło do sieci Wi-Fi, które miało 13 znaków. Co ważne, dane z pliku wskazują na inną organizację niż wskazała Rhysida.
Autor. Pliki z wycieku
Oprócz pliku tekstowego można znaleźć arkusze Excela, zawierające hasła do wielu usług. Co gorsze, wiele z nich jest krótszych niż 10 znaków. Łącznie w trzech plikach znajdowały się dane logowania do 93 kont.
Autor. Pliki z wycieku
Kogo zaatakowała Rhysida?
Cyberprzestępcy w poście zamieścili informację o ataku na My New Jersey Dentist. W dokumentach znajdują się informacje o dwóch innych podmiotach: Garden State Dental oraz Bronx Dental Spa, przy czym z pierwszej organizacji pochodzi zdecydowana większość plików.
Nazwiska dentystów wskazują na to, że pliki pochodzą z wszystkich trzech wymienionych podmiotów. Obecnie nie wiadomo czyje zabezpieczenia przełamali cyberprzestępcy.
Czytaj też
Blef cyberprzestępców
W listopadzie ub. roku grupa INC Ransom najprawdopodobniej przypisała atak do złego szpitala. Faktyczny cel ataku oddalony o około 800 metrów od tego, który wskazali cyberprzestępcy.
Czytaj też
Jednym z ciekawszych przypadków blefu cyberprzestępców było przypisanie ataku na jeden z amerykańskich banków do Rezerwy Federalnej (FED), który opisywaliśmy na łamach naszego portalu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?