Хакер #305. Многошаговые SQL-инъекции
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательской атаки, произошедшей в сентябре 2020 года.
В сеть USF Fertility (USF) входят 55 медицинских учреждений в 10 штатах, и, согласно официальной статистике, именно благодаря USF и ее партнерам (Shady Grove Fertility, Центр репродуктивных наук Сан-Франциско, ЭКО Флориды и Центр фертильности Иллинойса) на свет родились боле 130 000 детей.
Официальное заявление USF гласит, что атака неназванной малвари произошла еще 14 сентября 2020 года.
«Благодаря начатому немедленно расследованию мы определили, что данные на ряде серверов и рабочих станций, подключенных к нашему домену, были зашифрованы с помощью программы-вымогателя», — пишут представители компании.
К расследованию случившегося сразу были привлечены сторонние ИБ-криминалисты и правоохранительные органы. Также после обнаружения атаки USF незамедлительно отключила пострадавшие серверы и рабочие станции, чтобы предотвратить дальнейшее распространение вредоноса. Вернуть эти системы обратно в строй удалось лишь 20 сентября.
Известно, что хакер находился в системах USF с 12 августа по 14 сентября 2020 года и за это время успел похитить некоторые файлы. Так, атака затронула данные пациентов, включая имена, адреса, даты рождения, номера MPI и для некоторых пациентов номера социального страхования.
«Тип пострадавших данных зависит от конкретного человека, и мы определили, что номера социального страхования многих пациентов атака не затронула. Также подчеркиваем, что у нас нет доказательств того, что какие-либо лица неправомерно использовали эту личную информацию», — заявляют в USF.