Известные хакеры HelloKitty выследили неожиданную страну — RT World News

Раскрывая информацию о том, что их файлы были взломаны HelloKitty, медицинское учреждение из Орегона проговорилось, что ФБР называет их «украинской хакерской группой», что стало первым таким разоблачением о ранее загадочных злоумышленниках.

В июле группа анестезиологов штата Орегон (OAG) подверглась кибератаке: хакеры получили доступ к информации 522 нынешних и бывших сотрудников и около 750 000 пациентов. С тех пор ФБР конфисковало учетную запись HelloKitty, содержащую некоторые файлы, говорится в сообщении OAG.

https://twitter.com/TheRecord_Media/status/1471147034405220355?ref_src=twsrc%5Etfw

Хотя само заявление было обнародовано 6 декабря, СМИ заметили его только в среду, и только потому, что оно содержало разоблачение, согласно которому ФБР считало хакеров украинскими.

Согласно публикации The Record, посвященной кибербезопасности, ни одно из предыдущих предупреждений о группе, будь то правительственные организации США или частные охранные фирмы, не содержало никаких намеков на местонахождение банды.

Программа-вымогатель HelloKitty, также известная как FiveHands, была впервые замечена в январе этого года. Наиболее заметная атака была направлена ​​против польского разработчика игр CD Projekt Red — студии, создавшей серии «Ведьмак» и «Cyberpunk 2077» — в феврале.

В записке, отправленной OAG 21 октября, ФБР сообщило, что хакеры, скорее всего, использовали уязвимость в стороннем брандмауэре, чтобы получить доступ к сети. Сообщается, что атака вымогателей вынудила OAG восстановить свои системы из резервных копий и перестроить всю инфраструктуру с нуля.

Согласно OAG, хакеры потенциально скрылись с именами пациентов, адресами, датами встреч, номерами медицинских записей, номерами страховых идентификаторов, а также кодами диагнозов и процедур. Они также потенциально получали доступ к данным о нынешних и бывших сотрудниках, включая имена, адреса, номера социального страхования и налоговую информацию в файле.