Sprawę opisał portal Computerworld.In. Haker informuje, że w jego ręce wpadły numery ubezpieczenia pacjentów, numery telefonów, adresy domowe i adresy e – mail. Każda z tych informacji mogłaby posłużyć przestępcom kradnącym tożsamości do szeregu nadużyć. Dane pochodzą z firm świadczących usługi na rynku medycznym. Przestępca podzielił je na części, które sprzedaje po 134 tysiące dolarów.
Ośrodki zdrowia w całych Stanach Zjednoczonych otrzymują informację, że informacje o pacjentach nie zostaną sprzedane, jeśli zapłacą okup. By wywrzeć jeszcze większy wpływ na firmy haker podaje, że dzwonił już do wybranych pacjentów mówiąc im, że ich dane znajdą się na czarnym rynku, jeśli jednostka medyczna nie zapłaci okupu.
Swoje żądanie TheDarkOverlord przedstawił na zakodowanym czacie w serwisie Jabber. „Jak bardzo byś się zdenerwował, gdybyś dowiedział się, że twój dostawca usług medycznych nie poradził sobie z ochroną wrażliwych medycznych danych?” - pyta retorycznie.
Wszystkie firmy, których serwery zostały skompromitowane, otrzymały ultimatum: Muszą zapłacić do konkretnego, nieprzekraczalnego terminu, lub patrzeć, jak dane ich pacjentów trafią w niepowołane ręce. To nie wszystko. Przestępca założył konto na Twitterze, na którym wymienia wszystkie firmy, do których udało mu się włamać.
Sprawę badali eksperci z firmy InfoArmor specjalizującej się w ochronie informacji. Z ich ustaleń wynika, że dane są autentyczne. Haker najprawdopodobniej włamał się do kanałów zdalnej administracji placówek medycznych. Dzięki temu oprócz wymienionych wcześniej skradzionych informacji mógł mieć również dostęp do kartotek pacjentów i wyników ich badań. Pracownicy Infoarmor doradzają skompromitowanym firmom, by powstrzymały się od płacenia okupu, ponieważ mogą zostać oszukane lub zmuszone do płacenia jeszcze większych kwot w przyszłości. Cyberkryminalistom nigdy nie można bowiem wierzyć na słowo - radzą eksperci. Zamiast tego ofiary hakera powinni jak najszybciej powiadomić policję i inne organy ścigania.
TheDarkOverlord nie ustaje w próbach przekonania ofiar do zapłacenia okupu. Na jednym ze swoich profili poinformował, że jedna z okradzionych firm odmówiła zapłaty 168 tys. dolarów okupu, dlatego dane 48 tys. pacjentów korzystających z ich usług niedługo zostaną sprzedane.
Przestępca twierdzi również, że udało mu się ukraść kody źródłowe i licencje do oprogramowania wykorzystywanego przez kompanie medyczne. Pakiet informacji można kupić za 537 tys. dolarów. Zakup wiąże się jednak ze sporym ryzykiem, bo kody źródłowe mogą zawierać złośliwe oprogramowanie podszywające się pod legalne oprogramowanie. To byłby kolejny sposób zarobku dla TheDarkOverlord.
Czytaj też: Wirus w aplikacji zdalnego zarządzania bankiem