В результате массовых утечек данных из различных организаций наблюдатели ожидают роста числа мошенничеств и идентификации отдельных лиц. Использование программ-вымогателей наносит урон бизнесу и приносит прибыль хакерам. В этом им помогают страховщики и судебные следователи.
Публичное раскрытие информации задержали почти на год
Национальная избирательная комиссия Великобритании (The Electoral Commission, TEC), стала жертвой сложной кибератаки, которая потенциально раскрыла данные более чем 40 млн избирателей.
Новость об этом была опубликована на сайте TEC 8 августа. В сообщении говорится, что кибератака была обнаружена в октябре 2022 года, после того, как в системах Комиссии была обнаружена подозрительная активность. Позже TEC подтвердила, что неназванные «враждебные субъекты» впервые получили доступ к ее системам в августе 2021 года, пишет TechCrunch.
Во время кибератаки злоумышленники смогли получить доступ к системам обмена файлами и электронной почте TEC. По мнению экспертов, хакерам с большой вероятностью стали доступны данные, которые включают имена, домашние адреса и адреса электронной почты, а также любые другие персональные данные, отправленные в Избирательную комиссию по электронной почте или содержащиеся в списках граждан, зарегистрировавшихся как избиратели в период с 2014 по 2022 годы, а также имена тех, кто регистрировался для голосования за границей. В общей сложности это 40 млн человек, пишет Cyber Security Hub.
TEC заявила, что не смогла установить, произошла ли утечка данных, доступных во время кибератаки. Комиссия работает с Национальным центром кибербезопасности (NCSC), Управлением Комиссара по информации (ICO) и внешними экспертами по кибербезопасности над расследованием инцидента и защитой систем от будущих кибератак. Эти меры включают в себя ужесточение требований к входу в сеть, улучшение возможностей мониторинга угроз и обновление политик брандмауэра.
Избирательная комиссия выразила сожаление, что ранее не были приняты достаточные меры защиты, чтобы предотвратить эту кибератаку, и приносит извинения пострадавшим. При этом TEC заявила, что данные, к которым получили доступ злоумышленники, были ограничены и являются общественным достоянием. При этом Комиссия отметила, что украденные сведения «сами по себе не представляют высокого риска для отдельных лиц» согласно оценке риска утечки данных, проведенной Управлением уполномоченного по информации.
Однако TEC понимает, что эти сведения могут быть объединены с другими данными, например, теми, которыми люди сами предпочитают делиться, для моделирования поведения или для идентификации и профилирования отдельных лиц.
Недовольство наблюдателей вызвала девятимесячная задержка с публичным раскрытием информации. TEC объяснил ее соображениями безопасности и необходимостью усилить безопасность систем комиссии. Представитель ICO Джеймс Хьютон подтвердил, что Избирательная комиссия уведомила агентство по защите данных о нарушении, но отказался сообщить причины задержки оповещения граждан.
До сих пор неизвестно, кто совершил кибератаку. Ни одна группировка не взяла на себя ответственность за инцидент. Избирательная комиссия добавила, что инцидент не повлиял на безопасность выборов в Великобритании.
Хорошая сказка с плохим концом
Корпорация стоматологических услуг Альберты (Alberta Dental Service Corp., ADSC) которая управляет выплатами стоматологических пособий по программам медицинского страхования для малообеспеченных граждан и правительственной программой стоматологической помощи пожилым людям (DASP) канадской провинции Альберта оплатила требование программы-вымогателя после кражи данных в результате атаки программы-вымогателя 8base.
10 августа ADSC сообщила, что обнаружила атаку программ-вымогателей 26 июля в ходе расследования инцидента в области кибербезопасности, связанного с государственными программами стоматологических льгот, которыми она управляет. Корпорация приняла все меры для предотвращения неавторизованного доступа и пригласила внешних судебно-медицинских экспертов для расследования кибератаки. Компания также смогла восстановить поврежденные системы и данные из резервных копий с минимальными потерями.
Предполагается, что в результате кибератаки были скомпрометированы данные примерно 1,47 млн физических лиц, которая в ряде случаев включает личную и банковскую информацию. Тем пострадавшим, у кого была украдена банковская информация, корпорация предложила бесплатные услуги кредитного мониторинга.
Как отмечает портал SiliconANGLE, история звучит как рассказ о стандартной атаке программ-вымогателей и предусмотрительной жертве, которая сделала резервные копии и смогла быстро восстановить работу сервиса. Однако потом сказка становится еще интереснее, поскольку ADSC заплатила выкуп, требуемый 8base.
Как сообщает IT World Canada со ссылкой на руководство корпорации, платеж был произведен в рамках переговоров между хакерами, поставщиком киберстрахования организации и судебным следователем. Группировка 8base предъявила доказательства того, что данные были удалены в рамках сделки. Сумма выкупа не разглашается.
8base активна с марта 2022 года и использует комбинацию шифрования и тактики «назови и опозорь», чтобы заставить жертв заплатить выкуп, пишет SiliconANGLE. Согласно отчету исследователем из компании VMware Inc., операции хакеров имеют сходство с предыдущими кампаниями по борьбе с программами-вымогателями. Это свидетельствует о высоком уровне изощренности и опыте группы, которая недавно появилась на рынке программ-вымогателей и хакерских атак. 8Base управляет сайтом утечек, где раскрывает информацию о своих жертвах и использует тактику запугивания, чтобы заставить пострадавших заплатить выкуп.
Опрошенные SiliconANGLE эксперты по безопасности отмечают острую необходимость в надежных мерах безопасности в секторе здравоохранения. Конфиденциальная информация пациентов должна охраняться с максимальной бдительностью, поскольку последствия таких инцидентов выходят далеко за рамки самого нарушения.
Атака ударила по прибыли
Компания Granules India Ltd (GRAN.NS), производитель обезболивающих препаратов парацетамол и ибупрофен, сообщила о падении прибыли в первом квартале нового финансового года на 62,5%. Консолидированная чистая прибыль производителя дженериков упала до 478,9 млн рупий ($5,8 млн) в апреле-июне 2023 года по сравнению с 1,27 млрд рупий годом ранее. Это связано с киберинцидентом, который нарушил работу компании в мае.
В мае Granules столкнулась с кибератакой, которая привела к серьезным сбоям в работе и затронула ИТ-системы корпорации. Группа вымогателей взяла на себя ответственность за инцидент, говорилось в сообщении компании. На работу с регуляторами, восстановление систем и тонкую настройку систем качества и производства ушло много времени, что существенно повлияло на выручку и рентабельность за квартал, говорится в сообщении Granules. Выручка от операционной деятельности упала на 3,3% до 9,85 млрд рупий. Значительное влияние оказал спад продаж лекарств, поскольку производители дженериков сталкиваются с жесткой ценовой конкуренцией в США и Европе, откуда они получают основную часть выручки.
Granules специализируется на производстве активных фармацевтических ингредиентов (API), промежуточных продуктов фармацевтической рецептуры (PFI) и готовых доз (FD). Компания Granules занимает ~30% мирового рынка парацетамола, производит активные ингредиенты препарата (API), а также готовые к употреблению дозировки для европейских рынков. Выручка от сегмента готовых доз, крупнейшего в компании, упала на 2,1% до 5,37 млрд рупий, сегмент API, второй по величине, вырос на 28,1% из-за высоких объемов производства парацетамола, говорится в сообщении компании.
На сегодня компания работа компании восстановлена в полном объеме.
Лечение хакеров оплатят жертвы?
Клиника El Centro Del Barrio d/b/a CentroMed (CentroMed) из Сан-Антонио (Техас, США) сообщила 11 августа, что начала уведомлять клиентов об инциденте, в результате которого неизвестными был получен несанкционированный доступ к конфиденциальной информации пациентов. Пострадавшим рекомендовано связаться с поставщиками финансовых и медицинских услуг, просматривать выписки по счетам и отслеживать медуслуги, которые они не получали, на случай возможных мошенничеств.
12 июня 2023 года CentroMed получила информацию о возможном несанкционированном доступе к своим ИТ-системам. Начатое расследование показало, что 9 июня неавторизованная сторона получила доступ к некоторым из систем клиники и к файлам, содержащим информацию о бывших и нынешних пациентах, сотрудниках CentroMed, членах их семей, а также о поставщика медицинских услуг.
Клиника не исключает, что украденные данные пациентов и сотрудников содержат имена, адреса, дату рождения, номера социального и медицинского страхования, информацию о финансовом счете и медицинскую информацию, включая диагнозы и номера медкарт.
Рассылка уведомлений пострадавшим из-за утечки начата 11 августа 2023 года CentroMed также создала специальный бесплатный колл-центр для ответов на вопросы, которые могут возникнуть у ее клиентов.
Компания внедрила дополнительные меры предосторожности и технической безопасности для дальнейшей защиты и мониторинга систем.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
