Операторы Maze продолжают атаковать медкомпании, невзирая на обещание

Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.

Как сообщил ресурс Computer Weekly, операторы Maze опубликовали тайную медицинскую и личную информацию, включающую медицинские опросники, копии паспортов, водительские права и национальные страховые номера более 2300 пациентов организации.

Атака произошла всего через несколько дней после того, как преступная группировка публично сообщила о прекращении атак на медицинские исследовательские организации и компании во время пандемии коронавируса. Свое обещание преступники держали всего три дня. IT-персонал HMR обнаружил кибератаку 14 марта, а к концу того же дня смог остановить ее и возобновить работу компьютерных систем и электронной почты.

HMR не раскрыла, каким образом группа Maze могла получить доступ к ее сети. По словам соучредителя компании Bad Packets Троя Марша (Troy Mursch), Hammersmith Medicines Research использовала VPN-сервер Fortinet, который мог содержать уязвимость, позволившую Maze осуществить взлом.