5 марта 2024 Invest Era | UnitedHealth
Группа хакеров Blackcat атаковала компанию. В результате атак подразделение Change Healthcare потеряло возможность расплачиваться по заявкам больниц, аптек и поставщиков медицинских услуг в США. Более 5000 учреждений не могут обработать заявки, пополнить запасы осуществлять платежи по страхованию.
И тут важно то, что UnitedHealth обслуживает 16 американцев из 100, и это крупнейшая в США компания по медицинскому страхованию. Атака прошла в последнюю неделю февраля и работа сайтов компании до сих пор не восстановлена.
И тут проблема не столько в том, что сайт не работает, а в том, что данные миллионов клиентов слиты в сеть, а вся система скомпрометирована и в любой момент может последовать ещё один удар.
🥊 В этой связи встаёт вопрос: кто эти ребята?
Очевидно, что никто не знает кто это, но что интересно:
🐈⬛ Blackcat – одна из опытнейших хакерских группировок, ранее называемая DarkSide и BlackMatter.
📌Хакеры получили известность в 2021 году после атаки на оператора трубопроводов Colonial Pipeline, в результате чего был объявлен режим ЧС и округ Колумбия остался без бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки.
В течение недели Colonial Pipeline выплатила хакерам 4,4 m$.
📌В сентябре 2023 Blackcat взломали MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры полностью отключили внутреннюю инфраструктуру, заблокировали ключи от гостиничных номеров, доступ к выдаче выигрышей и вообще всем переводам средств внутри системы.
Что интересно, Blackcat изначально планировали получить доступ к одноруким бандитам и так опустошить казино через серию джекпотов. Но это не вышло, тогда они представились ТехПоддержкой MGM и вошли через удалённый доступ через одного из руководителей. Правда, ФБР утверждает, что всё было сложнее 🤷. Неизвестно, выплатили ли MGM Resorts выкуп или нет, но общий ущерб от атаки составил более 100m$.
👮Инцидент с MGM Resorts вызвал обеспокоенность ФБР и большинства мировых спецслужб.
Совместными усилиями в декабре 2023 года правоохранители смогли взломать ряд сайтов, принадлежащих Blackcat, в частности ФБР получили доступ к сайту для утечек данных и сайт для проведения переговоров. Взломав эти сайты, ФБР выяснили, что Blackcat взломали более 1000 организаций (75% из США) и занимались вымогательством. Более 500 жертв смогли бесплатно восстановить свои файлы и избежали публикации данных.
Борьба за сайты🐈⬛ велась в течении двух месяцев, а сайты переходили из рук в руки.👨🏿💻 В итоге Blackcat одержали верх и сообщили, что если раньше они взламывали ради наживы и у них была "корпоративная этика" взлома, то после агрессии со стороны ФБР хакеры придумали новые правила, а точнее – убрали ВСЕ старые правила, кроме одного, нельзя трогать СНГ. Хакеры заявили, что сейчас будут атаковать госпитали, атомные станции, что угодно и где угодно.
Возвращаясь к UnitedHealth, становится понятно, что выбор компании был не случаен и это только начало крупномасштабной кибервойны. Интересно, что пока не сообщается о требовании выкупа за полученные миллионы записей.
Итоги
Эти события будут долгосрочным драйвером роста для кибербезопасности. Идет гонка вооружений, преступники разрабатывают все более современные методы взлома, киберкомпании тоже на острие технологического прогресса, что позволяет повышать цены. Еще 20 лет назад основные бюджеты на безопасность уходили на физическую охрану. Скоро перевес будет уже у онлайн-безопасности.
https://invest-era.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
И тут важно то, что UnitedHealth обслуживает 16 американцев из 100, и это крупнейшая в США компания по медицинскому страхованию. Атака прошла в последнюю неделю февраля и работа сайтов компании до сих пор не восстановлена.
И тут проблема не столько в том, что сайт не работает, а в том, что данные миллионов клиентов слиты в сеть, а вся система скомпрометирована и в любой момент может последовать ещё один удар.
🥊 В этой связи встаёт вопрос: кто эти ребята?
Очевидно, что никто не знает кто это, но что интересно:
🐈⬛ Blackcat – одна из опытнейших хакерских группировок, ранее называемая DarkSide и BlackMatter.
📌Хакеры получили известность в 2021 году после атаки на оператора трубопроводов Colonial Pipeline, в результате чего был объявлен режим ЧС и округ Колумбия остался без бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки.
В течение недели Colonial Pipeline выплатила хакерам 4,4 m$.
📌В сентябре 2023 Blackcat взломали MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры полностью отключили внутреннюю инфраструктуру, заблокировали ключи от гостиничных номеров, доступ к выдаче выигрышей и вообще всем переводам средств внутри системы.
Что интересно, Blackcat изначально планировали получить доступ к одноруким бандитам и так опустошить казино через серию джекпотов. Но это не вышло, тогда они представились ТехПоддержкой MGM и вошли через удалённый доступ через одного из руководителей. Правда, ФБР утверждает, что всё было сложнее 🤷. Неизвестно, выплатили ли MGM Resorts выкуп или нет, но общий ущерб от атаки составил более 100m$.
👮Инцидент с MGM Resorts вызвал обеспокоенность ФБР и большинства мировых спецслужб.
Совместными усилиями в декабре 2023 года правоохранители смогли взломать ряд сайтов, принадлежащих Blackcat, в частности ФБР получили доступ к сайту для утечек данных и сайт для проведения переговоров. Взломав эти сайты, ФБР выяснили, что Blackcat взломали более 1000 организаций (75% из США) и занимались вымогательством. Более 500 жертв смогли бесплатно восстановить свои файлы и избежали публикации данных.
Борьба за сайты🐈⬛ велась в течении двух месяцев, а сайты переходили из рук в руки.👨🏿💻 В итоге Blackcat одержали верх и сообщили, что если раньше они взламывали ради наживы и у них была "корпоративная этика" взлома, то после агрессии со стороны ФБР хакеры придумали новые правила, а точнее – убрали ВСЕ старые правила, кроме одного, нельзя трогать СНГ. Хакеры заявили, что сейчас будут атаковать госпитали, атомные станции, что угодно и где угодно.
Возвращаясь к UnitedHealth, становится понятно, что выбор компании был не случаен и это только начало крупномасштабной кибервойны. Интересно, что пока не сообщается о требовании выкупа за полученные миллионы записей.
Итоги
Эти события будут долгосрочным драйвером роста для кибербезопасности. Идет гонка вооружений, преступники разрабатывают все более современные методы взлома, киберкомпании тоже на острие технологического прогресса, что позволяет повышать цены. Еще 20 лет назад основные бюджеты на безопасность уходили на физическую охрану. Скоро перевес будет уже у онлайн-безопасности.
https://invest-era.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу