grupos de delitos informáticos son famosos por tomar ventaja de cualquier situación, coronavirus actual (Covid-19) brote incluido. Otro ataque ransomware ha afectado a un centro médico preparado para posibles vacunas de coronavirus ayuda de prueba.
El grupo detrás de los delitos informáticos Laberinto ransomware acaba de hacer la promesa de no apuntar organizaciones médicas.
La última víctima de los hackers ransomware Maze es Hammersmith Medicines Research, una compañía británica que llevó previamente a cabo pruebas para la vacuna de Ebola. La instalación se dice que está en modo de espera para realizar los ensayos médicos sobre cualquier vacuna de coronavirus, Forbes reportados.
Hammersmith Medicines Research golpeado por el laberinto ransomware
De acuerdo con Computer Weekly, el ataque tuvo lugar en marzo 14, y, afortunadamente, los sistemas fueron restaurados sin pagar el rescate. “la repercuten [el ataque] y rápidamente restaurada todas nuestras funciones,” él dijo, “no hubo tiempo de inactividad,” ha manifestado Malcolm Boyce, director clínico del Hammersmith Medicines Research.
Parece que se produjo el ataque antes de que el grupo laberinto anunció en marzo 18 que ya no atacarían instalaciones médicas. No obstante, los atacantes exfiltraron éxito datos tales como registros de pacientes, y publicado algunos de ellos en línea. En una conversación con Computer Weekly, Boyce dijo que los atacantes habían enviado archivos de ejemplo Hammersmith Medicamentos que contienen información de investigación de las personas que participaron en los ensayos de pruebas anteriores. Los ciberdelincuentes publican a continuación algunos de estos detalles en la web oscura.
Más sobre Maze ransomware
Laberinto ransomware se ha distribuido con la ayuda de Fallout y Spelevo paquetes de exploits. Hubo una nueva versión del ransomware en enero 2020. Esa campaña fue la entrega de una versión mejorada del laberinto, con los cambios en el código en su mayoría asociados a los parámetros de conexión de red.
El cliente local podría sondear los servidores remotos para obtener instrucciones adicionales para proporcionar información y datos secuestrado. El aspecto interesante es que había varios servidores de la lista - este mecanismo demostró que los delincuentes habían creado una gran infraestructura de servidores remotos. Si uno de ellos descendió el cliente local habría sido capaz de ponerse en contacto con el siguiente en la línea.
Se han realizado múltiples campañas de ciberdelincuentes ya que el coronavirus estalló. Varios hospitales han sido golpeados, y los ataques probablemente seguirán aprovechando el pánico global con cebos inteligentemente elaboradas.
Los operadores de Netwalker ransomware también conocidos como MailTo ha lanzado recientemente un ataque contra el Distrito de Salud Pública de Champaign-Urbana (CUPHD), qué servidores aproximadamente 210,000 personas en el centro de Illinois. "Estamos trabajando para conseguir nuestro sitio web en funcionamiento,”La organización dijo recientemente a través de su página de Facebook, después de anunciar que el sitio ya había sido restaurada. De acuerdo con una portavoz, se ha confirmado que el sistema de la organización fue atacado por Netwalker ransomware.
Hospital Universitario de Brno también sufrió un ataque relacionado con una cepa no revelada y, sin embargo, ser identificado-a-de malware. El hospital está funcionando más grandes laboratorios de pruebas coronavirus del país. De acuerdo con un comunicado de la Oficina Nacional para la Seguridad de la Información y la cibernética, un equipo de especialistas de seguridad cibernética del equipo de preparación para emergencias informáticas del gobierno fue enviado, en conjunto con la policía, para ayudar al hospital con sus esfuerzos de recuperación.
Estos ataques podrían estar en peligro la vida de los pacientes. Algunas de las instalaciones atacadas no sólo está tomando el cuidado de los pacientes con complicaciones respiratorias, sino también servir como laboratorios de pruebas de virus. Los ataques contra estas instalaciones complican aún más una situación crítica que es lo suficientemente grave ya que los gobiernos e instituciones para manejar todo el mundo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: