✔ФБР считает, что шифровальщиком HelloKitty управляют украинские операторы - «Новости»

17 декабря 2021 732 Новости / Преимущества стилей / Самоучитель CSS / Заработок / Изображения 0

Как правило, правоохранительные органы не раскрывают собранную информацию о хакерских группах, пока идет процесс собора доказательств, наблюдение и пока не будут организованы аресты. В противном случае подозреваемые могут уничтожить улики или укрыться в странах, с которыми у США нет договоров об экстрадиции. Но на этот раз «утечка» произошла не по вине сами правоохранителей.

Взломанная недавно компания Oregon Anesthesiology Group («Орегонская группа анестезиологов») сообщила в официальном пресс-релизе:

«21 октября ФБР уведомило OAG об аресте учетной записи, принадлежащей украинской хакерской группе HelloKitty, которая содержала файлы пациентов и сотрудников OAG. ФБР считает, что HelloKitty воспользовалась уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети».

Хотя вымогатель HelloKitty, также известный как FiveHands, активен с января 2021 года, подробности о возможном местонахождении его операторов ранее не раскрывались. Упоминаний об этом не было ни в предупреждениях CISA и FBI IC3, ни в многочисленных отчетах ИБ-компаний, включая NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne, и Mandiant.

Напомню, что данная группировка известна в основном благодаря взлому CD Projekt Red, произошедшему в начале текущего года. В настоящее хакеры все еще активны и продолжают заниматься вымогательскими атаками.

Фото: Bleeping Computer

Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, хак-группа HelloKitty (FiveHands), стоящая за одноименной малварью, действует с территории Украины. Как правило, правоохранительные органы не раскрывают собранную информацию о хакерских группах, пока идет процесс собора доказательств, наблюдение и пока не будут организованы аресты. В противном случае подозреваемые могут уничтожить улики или укрыться в странах, с которыми у США нет договоров об экстрадиции. Но на этот раз «утечка» произошла не по вине сами правоохранителей. Взломанная недавно компания Oregon Anesthesiology Group («Орегонская группа анестезиологов») сообщила в официальном пресс-релизе: «21 октября ФБР уведомило OAG об аресте учетной записи, принадлежащей украинской хакерской группе HelloKitty, которая содержала файлы пациентов и сотрудников OAG. ФБР считает, что HelloKitty воспользовалась уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети». Хотя вымогатель HelloKitty, также известный как FiveHands, активен с января 2021 года, подробности о возможном местонахождении его операторов ранее не раскрывались. Упоминаний об этом не было ни в предупреждениях CISA и FBI IC3, ни в многочисленных отчетах ИБ-компаний, включая NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne, и Mandiant. Напомню, что данная группировка известна в основном благодаря взлому CD Projekt Red, произошедшему в начале текущего года. В настоящее хакеры все еще активны и продолжают заниматься вымогательскими атаками. Фото: Bleeping Computer

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.