ФБР считает, что за вирусом-шифровальщиком HelloKitty стоят украинские хакеры
Источник:
The RecordАмериканская медицинская организация заявила о хакерской атаке шифровальщика HelloKitty на ее компьютеры. В своем сообщении компания случайно раскрыла: ФБР считает, что вирусом управляют с территории Украины.
Атаку осуществили на орегонскую группу анестезиологов (Oregon Anesthesiology Group) – одну из медицинских организаций в штате Орегон, США. Согласно заявлению, произошла утечка данных. Что именно было похищено, пока не сообщают.
Интересно Робот Jet Bot AI+ или беспроводной вертикальный Jet – как выбрать пылесос Samsung
Что происходит
HelloKitty – вирус, который после попадания на компьютер или сервер жертвы шифрует все имеющиеся на нем данные, полностью блокируя к ним доступ. После этого хакеры, запустившие вредителя, начинают требовать выкуп за восстановление информации. По аналогичной схеме работал и печально известный REvil, которым, как предполагают, руководят россияне.
Что думает ФБР
- Как правило, правоохранительные органы не вдаются в детали пока идет процесс сбора доказательств, наблюдения и пока не будут осуществлены аресты.
- Раскрытие информации потенциально может привести к тому, что подозреваемые уничтожат улики и скроются в странах, с которыми США не имеет договоров об экстрадиции.
- На этот раз утечка произошла не по вине самих правоохранителей.
21 октября ФБР сообщило OAG об аресте учетной записи украинской хакерской группы HelloKitty, которая содержала файлы пациентов и работников OAG. ФБР считает, что HelloKitty воспользовались уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети,
– написали в официальном пресс-релизе взломанной компании.