背後にいるサイバー犯罪集団 ランサムウェアの迷路 新型コロナウイルス危機下ではワクチン候補がいかなる医療機関にも損害を与えないとの保証にもかかわらず、新型コロナウイルスのワクチン候補の試験で潜在的な役割を果たす準備を進めてきた英国に本拠を置く臨床研究組織に対して、同社は恐喝を行っている。

SCメディア 最初に報告された 先週、ハマースミス・メディシンズ・リサーチ（HMR）医療センターが襲撃されたとの情報が引用された。 Emsisoft 脅威アナリストのブレット・キャロウ氏は、HRM が被害者であることを示す Maze の Web サイトのスクリーンショットを提供しました。 HRMは以前、アルツハイマー病治療薬とエボラ出血熱のワクチンのテストに協力したことで知られていたが、その後14月XNUMX日の攻撃を確認した。 Computer Weekly へ.

報告によると、最初の攻撃は検出されて進行中に停止され、システムはダウンタイムなしで復元されました。 しかし、犯人たちは、20年からXNUMX年前にテストトライアルに参加した元HRM支払い数千人に関するデータを既に流出させていたようだ。 したがって、犯人は HRM から恐喝の支払いを受け取ることができなかった後、盗んだ詳細を公開し始めて賭け金を増やしました。

「犯罪者が盗まれたすべてのデータを公開していないのはほぼ間違いありません。 彼らの手口は、まず自分の Web サイトでヒットした企業の名前を出し、それでも料金を支払うことに納得できない場合は、少量のデータ (いわゆる「証拠」) を公開するというものです。この事件は現在段階にあるようだ」とキャロウ氏はSCメディアへの別の電子メールで述べた。 「会社がまだ支払いをしない場合には、追加のデータが時折公開されます。 これまでの事件でも、同グループは「この情報を任意の不正な方法で使用してください」という注意書きを添えてロシアのサイバー犯罪フォーラムにデータを公開したこともある。

先週、BleepingComputer 報告 主要なランサムウェアギャングの運営者に連絡を取り、コロナウイルス危機の最中に医療機関に対する活動を停止するよう要請したと発表した。 伝えられるところによると、メイズのオペレーターはそうするつもりだと応じたという。 最初の攻撃はこの会話の前に行われましたが、その後の情報の公開は、サイバー犯罪者が約束を守るつもりがないことを示唆しています。

新型コロナウイルス感染症（COVID-19）のパンデミックが発生して以来、サイバー犯罪者は、多くの場合、命を救う可能性のある医療情報をルアーとして利用するフィッシング詐欺を利用して、これを利用しようとしています。 しかし今回の場合、悪意のある攻撃者が攻撃を開始したため、理論的には医療界の新型コロナウイルス感染症への対応に悪影響を及ぼした可能性があります。 今月初め、これとは関係のない事件として、攻撃者は米国保健福祉省 (HHS) のコンピューター システムの速度を低下させることを目的とした分散型サービス拒否攻撃を行いましたが、幸いなことに あまり影響はありませんでした.