A Companhia HMR que Testa Drogas Envia Alertas de Violação de Dados após Ataque de Ransomware
O grupo do Maze Ransomware atacou os sistemas da Hammersmith Medicines Research (HMR) em 14 de março de 2020. Os atacantes publicaram os dados pessoais de milhares de ex-pacientes da empresa depois que a organização recusou o pedido de resgate.
A empresa realizou testes para desenvolver uma vacina contra o Ebola, bem como medicamentos para o tratamento da doença de Alzheimer, e testes clínicos iniciais de vacinas e medicamentos para outros problemas de saúde. Os cibercriminosos publicaram os arquivos HMR um dia depois de terem feito a promessa de ficar longe de ataques a organizações médicas durante a pandemia do COVID-19 .
O HMR compartilhou um alerta alertando seus voluntários sobre um grave ataque que aconteceu em 14 de março, mas não foi capaz de pará-lo e restaurar sistemas de computador e e-mails até o final do dia. Eles conseguiram repelir o ataque e restaurar as funções sem tempo de inatividade, de acordo com o gerente e diretor clínico do HMR, Malcolm Boyce.
Os atacantes publicaram um aviso em um site, alegando que haviam atacado a empresa com ransomware em 14 de março de 2020. Posteriormente, eles colocaram mais pressão sobre o HMR publicando online informações médicas e pessoais confidenciais de milhares de seus ex-pacientes. Os arquivos continham informações que datavam de 8 a 20 anos, com cópias de passaportes, carteiras de motorista, questionários médicos e números de seguros nacionais de mais de 2.300 pacientes.
Índice
O Pedido de Resgate
Boyce mencionou que os hackers enviaram à empresa arquivos médicos contendo detalhes de pessoas que participaram de testes clínicos durante as viagens e seriam difíceis de rastrear. Ele mencionou que eles não tinham como contatá-los, uma vez que provavelmente estavam de volta ao seu país de origem. Ele também afirmou estar ciente de que hackers estão lançando mais registros na internet, mas ele não viu o conteúdo. Boyce também afirmou que eles não têm intenção de pagar, que, em vez disso, sairiam do mercado em vez de pagar um resgate.
O Maze Quebra a Promessa de não Atacar Hospitais
O grupo Maze, que foi identificado pela primeira vez em maio de 2019, extorquia as vítimas concentrando-se em ataques de ransomware a organizações. Eles aumentaram os seus esforços compartilhando os nomes de empresas que recusaram os pedidos de resgate, enquanto publicando dados roubados para dar o exemplo àqueles que planejam fazer o mesmo.
O grupo fez o que equivale a um comunicado de imprensa em 18 de março para não atacar nenhuma organização médica durante a pandemia. A resposta à pandemia foi dar descontos a qualquer pessoa infectada por seu produto. Eles afirmavam que interromperiam a atividade 'contra todos os tipos de organizações médicas até a estabilização da situação com o vírus'.
O Maze Remove os Documento Vazados
Após a cobertura da mídia, o grupo do Maze Ransomware decidiu remover os arquivos médicos sensíveis do HMR de seu site. Mais tarde, o grupo divulgou outro comunicado afirmando que eles haviam atacado o HMR antes de sua promessa pública de não atacar instituições, embora eles não mencionassem por que publicaram os dados após sua promessa.
A declaração do Maze mencionou que os profissionais de segurança não estavam fazendo o seu trabalho, lançando comentários cáusticos sobre os seus hábitos de trabalho e procrastinação. O grupo alegou que as empresas estavam ganhando bilhões de dólares, mas não se preocupou em proteger a privacidade do usuário.
O grupo Maze disse que quer mostrar que o sistema não é confiável, e tem fraca segurança cibernética. Eles afirmam que as pessoas que se preocupam com a segurança da informação não são confiáveis, que não se preocupam com os usuários. Em seguida, eles compararam as suas ações com as de Julian Assange e Edward Snowden, enquanto ameaçavam com mais ataques.