Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, хак-группа HelloKitty (FiveHands), стоящая за одноименной малварью, действует с территории Украины.
Как правило, правоохранительные органы не раскрывают собранную информацию о хакерских группах, пока идет процесс собора доказательств, наблюдение и пока не будут организованы аресты. В противном случае подозреваемые могут уничтожить улики или укрыться в странах, с которыми у США нет договоров об экстрадиции. Но на этот раз «утечка» произошла не по вине сами правоохранителей.
Взломанная недавно компания Oregon Anesthesiology Group («Орегонская группа анестезиологов») сообщила в официальном пресс-релизе:
«21 октября ФБР уведомило OAG об аресте учетной записи, принадлежащей украинской хакерской группе HelloKitty, которая содержала файлы пациентов и сотрудников OAG. ФБР считает, что HelloKitty воспользовалась уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети».
Хотя вымогатель HelloKitty, также известный как FiveHands, активен с января 2021 года, подробности о возможном местонахождении его операторов ранее не раскрывались. Упоминаний об этом не было ни в предупреждениях CISA и FBI IC3, ни в многочисленных отчетах ИБ-компаний, включая NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne, и Mandiant.
Напомню, что данная группировка известна в основном благодаря взлому CD Projekt Red, произошедшему в начале текущего года. В настоящее хакеры все еще активны и продолжают заниматься вымогательскими атаками.
Фото: Bleeping Computer