Хакеры похитили данные австралийской компании по уходу за престарелыми
Часть внутренних данных, включая личную информацию клиентов, была похищена у австралийской компании, предоставляющей услуги по уходу за престарелыми, Regis Healthcare зарубежными хакерами, 3 августа сообщает австралийский портал ИТ-новостей ITNews.
2 августа хакеры, предположительно иностранные, заразили корпоративную сеть Regis троянской программой-шифровальщиком Maze. Maze, как и многие другие вредоносные программы подобного типа, способен не только шифровать данные на компьютерах, но может использоваться для их кражи.
Типовой схемой для подобных атак является комплексное воздействие на жертву с целью получения выкупа. С одной стороны, шифруются данные. Если методы шифрования надежные, то расшифровка без наличия ключа почти невозможна. С другой стороны, похищаются данные, и хакеры угрожают их опубликовать.
В данном случае часть данных уже опубликована в Интернете. В частности, были опубликованы некоторые договора на предоставление услуг. Соответственно, произошла утечка персональных данных.
В Regis заявили, что сообщили об инциденте в профильные федеральные службы, такие как OAIC (офис австралийского информационного комиссара) и ACSC (австралийский центр кибербезопасности).
«Мы работаем с опытными консультантами по информационным технологиям и безопасности, чтобы продолжить расследование и справиться с этим инцидентом», — сообщили в Regis. В компании также добавили, что случившиеся «не оказывает существенного влияния» на повседневную деятельность.
После появления информации об инциденте в ACSC очередной раз заявили, что злоумышленники нацелены на «австралийских пожилых людей и сектор здравоохранения».
Подобный выбор целей, считают в центре, выгоден для вымогателей. Частные учреждения, оказывающие медицинские услуги, работают с личной информацией и крайне чувствительны к ее утечкам. Поэтому такие компании легче шантажировать.