Die Lösegeld-Labyrinth-Gruppe hat zwei plastische Chirurgen gehackt

Eine Gruppe von Cyberkriminellen hat sich vor kurzem mit Lösegeldern in zwei chirurgische Studien gehackt. Dann ließen sie die Sozialversicherungsnummern (SSN) mehrerer Patienten zusammen mit anderen sensiblen Daten durchsickern.

Brett Callow, ein Bedrohungsanalytiker bei Emsisoft, sagte dem Cointelegraph am 5. Mai, dass Maze kürzlich zugegeben habe, eine Schönheitschirurgin namens Kristin Tarbet gehackt zu haben. Er behauptet auch, sich in das Ashville Institute of Plastic Surgery gehackt zu haben. Er erklärte, dass im Fall von Tarbet die Hacker bereits sehr sensible Daten durchgesickert seien:

„Zu den durchgesickerten Informationen gehören Namen, Adressen, SSNs sowie das, was vor/nach den während der chirurgischen Eingriffe gemachten Fotos zu sein scheint. Die Kriminellen in Maze’s Gruppe fangen normalerweise damit an, eine kleine Menge an Daten zu veröffentlichen, die sie filtern müssen – es ist das Äquivalent eines Entführers, der einen kleinen Finger schickt – also haben sie wahrscheinlich viel mehr Informationen, als sie bisher veröffentlicht haben“.

Lösegeld-Angriffe haben mitten in der Coronavirus-Pandemie stark abgenommen

Callow erklärte, dass viele Vorfälle mit Lösegeldforderungen durch grundlegende Sicherheitsmängel verursacht werden. Dazu gehören leicht zu entschlüsselnde Zugangsdaten oder ungeschützte Fernzugriffssysteme. Er sagte, alle Unternehmen sollten sich mehr auf Cyber-Sicherheit konzentrieren, da „Maze eine Kombination von Strategien verwendet, um Zugang zu Netzwerken zu erhalten, einschließlich Remote-Desktop-Protokolle (RDP), Exploits, Phishing und Spear-Phishing.

Wenn es um Hacker geht, die Lösegeld fordern, sagt er, dass man nicht wissen könne, was zu erwarten sei, aber die früheren Angriffe dienten als Richtschnur:

„Nur die Hacker und der plastische Chirurg werden wissen, wie viel Geld sie verlangen. In früheren Fällen sagte Maze, dass das Lösegeld 2 Millionen Dollar betrug: 1 Million Dollar für die Entschlüsselung der Informationen des Opfers und 1 Million Dollar für die Zerstörung der Kopie davon.

US-Regierung veröffentlicht neuen Leitfaden zu nordkoreanischem Cryptojacking, Ransomware und Hacking

Im Fall des Ashville Institute of Plastic Surgery enthielten die veröffentlichten Informationen Patientennamen, Geburtsdaten, Versicherungsangaben, Bestellformulare für Implantate, Vorher/Nachher-Fotos und andere interne Dokumente wie Erklärungen. Callow erklärt:

„Diese Datenleckage ist lediglich eine Warnung. Wenn das Unternehmen nicht zahlt, könnten weitere Informationen veröffentlicht werden.

Callow sagt, dies sei nicht das erste Mal, dass eine Gruppe zwei Ziele in derselben Branche angreift. Er erklärte, dass die Opfer von Maze in der Regel am gleichen geografischen Ort wohnen oder in der gleichen Branche tätig sein können. Maze sagte, es gäbe einen Grund für diese Aktionen:

„Wir müssen keine Phishing-Angriffe einsetzen und langsam von einem Ziel zum anderen wechseln, weil wir Zugang zum Hosting-Provider haben“.

Von der Datenverschlüsselung zum Datendiebstahl: die Entwicklung von Lösegeldforderungen

In den letzten Monaten haben Gruppen, die mit Ransomware zusammenarbeiten, damit gedroht, die persönlichen Daten des Opfers durchsickern zu lassen, wenn sie nicht bezahlt werden. Es gab eine Zeit, in der diese Gruppen von Kriminellen die Informationen nur stehlen und als Lösegeld erpressen konnten, indem sie wieder Zugang zu ihnen erhielten. Wie Cointelegraph Ende April berichtete, hat eine Gruppe von Cyberkriminellen Immediate Edge, Bitcoin Billionaire, The News Spy, Bitcoin Superstar, Bitcoin Profit, Bitcoin Circuit, Bitcoin Era, Bitcoin Code, Bitcoin Trader, Bitcoin Revolution, Bitcoin Evolution. persönliche und finanzielle Informationen über die kalifornische Stadt Torrance veröffentlicht und gedroht, weitere 200 Gigabyte durchsickern zu lassen, nachdem Beamte der Stadt bestritten, dass irgendwelche Informationen gestohlen wurden.

Die Stadt Torrance in Kalifornien sieht sich immer noch mit einer Lösegeldklage über 100 BTCs konfrontiert, nachdem sie die Menge an privaten Daten, die bei dem Angriff verloren ging, heruntergespielt hat
Mitte April kündigte auch die erste große Lösegeldgruppe „REvil“ an, dass sie planen, von Bitcoin (BTC) auf die alternative Kryptomonwährung Monero (XMR) umzusteigen. Damals sagte Callow:

„Wie andere Unternehmen wenden kriminelle Gruppen Strategien an, die nachweislich funktionieren, und wenn diese Umstellung für REvil erfolgreich ist, hoffen wir, dass andere damit beginnen, mit Lösegeld in anderen Währungen als Bitcoin zu experimentieren.

admin

View more posts from this author