25 октября компания Advarra, предоставляющая услуги для медицинских исследований и клинических испытаний, перенесла атаку хакеров, связанных с группой вымогателей ALPHV/BlackCat.

Преступники прибегли к SIM-своппингу, перенеся номер телефона одного из топ-менеджеров компании-жертвы на свою SIM-карту. Так они получили доступ к рабочим и личным аккаунтам сотрудников.

Злоумышленники заявили, что похитили более 120 Гб данных, включая ПДн клиентов, пациентов и сотрудников компании (в том числе и бывших). На одном из сайтов утечек они опубликовали «пробник» и оставили сообщение для руководства Advarra. Оно гласило: если компания не выйдет на связь в течение суток, будет слита вся украденная информация.

Один из взломщиков утверждает, что топ-менеджеры были в курсе инцидента, но не платили выкуп и даже не вели с хакерами переговоров. Меж тем в публичном поле Advarra заявила что системы, с которыми работают клиенты и партнёры, не были скомпрометированы, сам кейс уже расследуется с привлечением ИБ-экспертов и федеральных правоохранительных органов, а деловая операционная деятельность компании не нарушена.

2 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
12.09.2024
Остерегайтесь синдрома «мы всегда так делали». Как повысить эффективность SOC и избежать выгорания команды

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных