Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе мы рассказывали о том, что издание Bleeping Computer связалось с операторами таких известных шифровальщиков, как Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako, и поинтересовалось у них, продолжат ли они в такие сложные для всего мира времена атаковать медицинские учреждения и организации.
Хак-группы, стоящие за разработкой DoppelPaymer и Maze сообщили, прекратят активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии, и операторы DoppelPaymer даже пообещали расшифровать данные бесплатно, если атака случайно коснется медиков.
Теперь же Bleeping Computer сообщает, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. К примеру, операторы шифровальщика Ryuk останавливаться определенно не собираются. Хотя на прошлой неделе операторы малвари не ответили за запрос журналистов, вчера, 26 марта 2020 года, эксперт компании Sophos рассказал в Twitter, что атаке шифровальщика подверглось неназванное медицинское учреждение в США.
I can confirm that #Ryuk ransomware are still targeting
— PeterM (@AltShiftPrtScn) March 26, 2020
hospitals despite the global pandemic. I'm looking at a US health care provider at the moment who were targeted overnight. Any HC providers reading this, if you have a TrickBot infection get help dealing with it ASAP.
В свою очередь руководитель исследовательского отдела SentinelOne Виталий Кремез рассказал изданию, что за последний месяц он видел, как Ryuk атаковал как минимум 10 медицинских организаций. Из них 2 были независимыми больницами, а еще одна — здравоохранительной сетью, в состав которой входят 9 больниц в США. По данным Bleeping Computer, одна из больниц расположена в зоне, где ситуация с количеством заболевших очень тяжелая.
«Мало того, что они не прекратили атаки на цели в сфере здравоохранения, мы также наблюдаем продолжающуюся тенденцию атак на здравоохранительные организации в разгар глобальной пандемии. Тогда как некоторые вымогательские группы хотя бы участвовали в диалоге о прекращении вымогательства в области здравоохранения и признавали, что все понимают, операторы Ryuk хранят молчание и преследуют медицинские организации и учреждения, невзирая на наши призывы остановиться», — говорит Кремез.