25 октября компания Advarra, предоставляющая услуги для медицинских исследований и клинических испытаний, перенесла атаку хакеров, связанных с группой вымогателей ALPHV/BlackCat.
Преступники прибегли к SIM-своппингу, перенеся номер телефона одного из топ-менеджеров компании-жертвы на свою SIM-карту. Так они получили доступ к рабочим и личным аккаунтам сотрудников.
Злоумышленники заявили, что похитили более 120 Гб данных, включая ПДн клиентов, пациентов и сотрудников компании (в том числе и бывших). На одном из сайтов утечек они опубликовали «пробник» и оставили сообщение для руководства Advarra. Оно гласило: если компания не выйдет на связь в течение суток, будет слита вся украденная информация.
Один из взломщиков утверждает, что топ-менеджеры были в курсе инцидента, но не платили выкуп и даже не вели с хакерами переговоров. Меж тем в публичном поле Advarra заявила что системы, с которыми работают клиенты и партнёры, не были скомпрометированы, сам кейс уже расследуется с привлечением ИБ-экспертов и федеральных правоохранительных органов, а деловая операционная деятельность компании не нарушена.