Maze Ransomware Group har två plastikkirurger

En cyberbrottsgrupp infekterade nyligen två studior för plastikkirurgi med ransomware. Därefter läckte de ut patientens personnummer och annan känslig information på internet.

Emsisoft hotanalytiker, Brett Callow, berättade Cointelegraph den 5 maj att Maze nyligen tog kredit för att hacking en plastikkirurg vid namn Kristin Tarbet. De hävdar också att ha hackat Ashville Plastic Surgery Institute. Han förklarade att i Tarbet’s fall har hackarna redan läckt mycket känslig information:

”Uppgifterna som har publicerats inkluderade namn, adresser, personnummer samt vad som verkar vara före och efter foton och foton tagna under kirurgiska ingrepp. Maze-gruppen börjar vanligtvis med att bara lägga ut en liten mängd data som exponerats – det är motsvarigheten till en kidnappare som skickar ett pinkigt finger – så de kan ha mer information än vad som redan har publicerats. “

Callow förklarade att många ransomware-incidenter orsakas av grundläggande säkerhetsfel. Dessa inkluderar lätt att knäcka referenser eller exakta fjärråtkomstsystem. Han sa att organisationer borde fokusera mer på cybersäkerhet eftersom “Maze använder en kombination av strategier för att få tillgång till nätverk inklusive [Remote Desktop Protocol] exploatering, phishing och spear-phishing. “

När det gäller lösen som hackarna begärde, sa han att det inte kan kännas, men tidigare attacker kan fungera som vägledning:

”Endast brottslingarna och plastikkirurgen känner till efterfrågan. I ett tidigare fall hävdade Maze att deras krav var $ 2 miljoner: 1 miljon $ för att dekryptera offerets data och ytterligare 1 miljon $ för att förstöra kopian av det. “

Mer data som ska läcka ut

När det gäller Ashville Plastic Surgery Institute, innehåller de publicerade uppgifterna patientnamn, födelsedatum, försäkringsuppgifter, patientens beställningsformulär, före och efter foton och interna dokument som inkomstdeklarationer. Callow förklarade:

”Denna datadump är helt enkelt ett första varningsskott. Om företaget inte betalar kan fler uppgifter publiceras. ”

Callow sade att detta inte är första gången gruppen attackerar två mål i samma bransch. Han förklarade att Maze’s offer ofta bor på samma geografiska plats eller är verksamma i samma bransch. Maze hävdade att det finns en anledning bakom dessa instanser i ett uttalande:

“Vi behöver inte använda phishing-attacker och sakta gå från ett mål till ett annat eftersom vi har tillgång till webbhotellleverantören.”

Från kryptering av data till att stjäla det: utvecklingen av ransomware

Under de senaste månaderna har Ransomware-grupper börjat hota att läcka offerets känsliga information om de inte betalas. Det fanns en tid då ransomware-grupper bara skulle göra användardata otillgängliga och be om lösen för att återställa åtkomst till den. Som Cointelegraph rapporterade i slutet av april, en cyberbrottsgrupp har publicerat personliga och ekonomiska uppgifter från den kaliforniska staden Torrance och hotat att släppa 200 gigabyte mer efter att stadens tjänstemän förnekade att någon information stal.

I mitten av april, den första stora ransomware-gruppen – REvil – också meddelade att den avser att byta från Bitcoin (BTC) till integritetscentrisk altcoin Monero (XMR). Då sade Callow:

“Liksom andra företag använder kriminella företag strategier som har visat sig fungera och följaktligen, om den här växeln visar sig vara framgångsrik för REvil, förväntar vi oss att se andra grupper börja experimentera med krav i andra valutor än bitcoin.”

More from author

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Related posts

Advertisment

Latest posts

Vad COVID: s matematiska medel för adoption av digital valuta – CoinDesk

Om det är en sak som vi kan tacka coronavirus-pandemin för, är det en matematiklektion. Att titta på en infektion ledde till två, sedan...

Cardano Creator jämför kritik av projektet med “Trump Derangement Syndrome” – CoinDesk

I sin senaste video beklagar Charles Hoskinson att massiva egor och bittera konflikter hotar att undergräva cryptocurrency-samhället. Men med en touch av Trumpian...

“Ser dåligt ut” – Bitcoin Futures Echo dagar före mars krasch, säger Trader

Bitcoin (BTC) futures var oroande analytiker den 10 juli eftersom volymdata antydde allvarlig svaghet och potentialen för en stor återgång.Ladda upp ett veckovis...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!