A gangue de ransomware Hunters International afirmou estar por trás de um ataque cibernético ao Fred Hutchinson Cancer Center (Fred Hutch), que resultou em pacientes recebendo ameaças personalizadas de extorsão.
Fred Hutch é um centro de pesquisa e tratamento de câncer baseado em Seattle, operando uma rede de mais de dez locais clínicos na região.
No início do mês, o hospital divulgou um incidente de segurança cibernética que ocorreu em 19 de novembro de 2023, envolvendo o acesso não autorizado às suas redes.
A organização de saúde colocou os servidores impactados em quarentena, retirou sua rede clínica do ar para prevenir a propagação da ameaça e notificou as autoridades federais de aplicação da lei sobre o ataque.
A investigação realizada com a ajuda de um perito forense líder não produziu evidências de que os atacantes roubaram dados dos pacientes, de acordo com o aviso no site do Fred Hutch.
No entanto, as investigações ainda não foram concluídas.
Hoje, o grupo de ransomware Hunters International adicionou Fred Hutchinson ao seu portal de extorsão na dark web, ameaçando a organização de saúde com o vazamento de 533.1GB de dados supostamente roubados de suas redes.
Os atores da ameaça publicaram apenas miniaturas de alguns documentos que afirmam ter exfiltrado das redes do Fred Hutch, então a chantagem ainda está em andamento.
Na semana passada, foi relatado que os atores da ameaça responsáveis pelo ataque ao Fred Hutch estavam enviando e-mails aos pacientes individualmente, ameaçando-os com a divulgação pública de seus dados sensíveis.
Segundo o Seattle Times, os atacantes enviaram e-mails a muitos pacientes afirmando ter os nomes, números do Seguro Social, números de telefone, histórico médico, resultados de laboratório e histórico de seguro de mais de 800.000 pacientes.
"Se você está lendo isso, seus dados foram roubados e em breve serão vendidos para diversos corretores de dados e mercados negros para serem usados em fraudes e outras atividades criminosas", dizem os e-mails vistos pelo Seattle Times.
Esses e-mails supostamente continham informações pessoais dos destinatários como prova, incluindo o endereço do paciente, número de telefone e número do prontuário médico, e um link para um site onde eles poderiam pagar 50 dólares para impedir que os dados fossem vendidos.
Fred Hutch emitiu um alerta sobre as mensagens de e-mail e notificou as autoridades policiais.
Além disso, recomendou aos pacientes que receberam os e-mails que não pagassem aos atores da ameaça e que bloqueassem o remetente e excluíssem o e-mail.
Telefonar ou enviar e-mails para clientes, contratados e parceiros de uma organização violada para pressionar a vítima não é novidade em ransomware.
No entanto, não é comum que atores de ameaça ofereçam aos indivíduos expostos uma forma de impedir a liberação de seus dados.
Hunters International é uma operação de Ransomware-as-a-Service (RaaS) relativamente nova que acredita-se ser uma rebranding da operação de ransomware Hive, devido às semelhanças no código do criptografador.
No entanto, Hunters International negou qualquer ligação com a Hive, dizendo que comprou o software e o site da operação de ransomware defunta.
Os atores da ameaça visam empresas de todos os tamanhos, com demandas de resgate vistas pelo BleepingComputer variando entre centenas de milhares a milhões de dólares.
Na semana passada, o grupo de ameaças reivindicou um ataque contra a Austal USA, uma proeminente contratada de construção naval para o governo dos EUA.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...