Η συμμορία ransomware της Interlock έχει διεκδικήσει το cyberattack στην εταιρεία αιμοκάθαρσης Davita και διαρρέει δεδομένα που φέρεται να κλαπεί από τον οργανισμό.
Η Davita είναι πάροχος νεφρικής φροντίδας Fortune 500 με περισσότερα από 2.600 κέντρα αιμοκάθαρσης των ΗΠΑ, 76.000 υπαλλήλους σε 12 χώρες και ετήσια έσοδα που υπερβαίνουν τα 12,8 δισεκατομμύρια δολάρια.
Η εταιρεία υγειονομικής περίθαλψης αποκάλυψε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι στις 12 Απριλίου υπέστη επίθεση ransomware που επηρέασε ορισμένες επιχειρήσεις. Η Νταβίτα δήλωσε εκείνη τη στιγμή ότι διερευνούσε τον αντίκτυπο του συμβάντος.
Νωρίτερα σήμερα, η συμμορία Ransomware Interlock διεκδίκησε την επίθεση στην Davita προσθέτοντας τον στον κατάλογο των θυμάτων που δημοσιεύθηκαν στον ιστότοπο διαρροής δεδομένων (DLS) στο σκοτεινό ιστό.
Σύμφωνα με τον ισχυρισμό της συμμορίας, έχουν περίπου 1,5 terabytes δεδομένων από την εταιρεία υγειονομικής περίθαλψης ή περίπου 700.000 αρχεία από αυτά που φαίνονται ευαίσθητα αρχεία ασθενών, πληροφορίες σχετικά με τους λογαριασμούς χρηστών, την ασφάλιση και ακόμη και τις οικονομικές λεπτομέρειες.
Ο ηθοποιός απειλής δημοσίευσε τα αρχεία στο DLS τους, υποδεικνύοντας ότι οι διαπραγματεύσεις για την πληρωμή από την Davita απέτυχαν. Ο BleepingComputer δεν εξέτασε τα περιεχόμενα των αρχείων και δεν μπορούσε να επικυρώσει την αυθεντικότητά του.
Έχουμε επικοινωνήσει ξανά με την εταιρεία υγειονομικής περίθαλψης για άλλη μια φορά για ένα σχόλιο σχετικά με τους ισχυρισμούς της Interlock, αλλά μια δήλωση δεν ήταν άμεσα διαθέσιμη.
Εάν έχετε λάβει φροντίδα σε ένα κέντρο Davita και κοινά ευαίσθητα δεδομένα με τον οργανισμό, συνιστάται να είστε προσεκτικοί για πιθανές προσπάθειες ηλεκτρονικού “ψαρέματος” και να αναφέρετε ύποπτες επικοινωνίες στις αρχές.
Το Interlock είναι μία από τις νεότερες συμμορίες στη σκηνή ransomware. Ξεκίνησε τον περασμένο Σεπτέμβριο με στόχευση Windows και FreeBSD Systems.
Αν και δεν λειτουργεί με εξωτερικές θυγατρικές, είναι μια σχετικά ενεργή και εξελισσόμενη απειλή που έχει αναλάβει την ευθύνη για δώδεκα επιθέσεις. Για πολλά από τα αναφερόμενα περιστατικά, ο ηθοποιός απειλής ισχυρίζεται ότι έχει κλέψει τα τεραττάκια δεδομένων από τα δίκτυα των θυμάτων.
Μια αναφορά της εταιρείας Cybersecurity Sekoia την περασμένη εβδομάδα παρουσίασε μια μετατόπιση της τακτικής της Interlock, ο οποίος χρησιμοποιεί τώρα τακτικές «clickfix» για να εξαπατήσει τους στόχους να μολύνουν τους εαυτούς τους με τους κλωστές και τους αρουραίους, τελικά οδηγώντας στην ανάπτυξη του ωφέλιμου φορτίου κρυπτογραφητή.
VIA: bleepingcomputer.com
