.
Criminosos de ransomware afirmam que roubaram dados de uma empresa que ajuda outras organizações a realizar testes médicos depois que um de seus executivos teve seu número de celular e contas sequestrados.
Strong The One entende que uma ou mais pessoas próximas ou afiliadas à notória gangue de extorsão Alphv, também conhecida como BlackCat, conseguiram entrar na conta de trabalho de um executivo da Advarra e podem ter copiado pelo menos algumas informações da empresa. Isso foi feito trocando o SIM da vítima – transferindo seu número de celular para um SIM controlado pelos criminosos, que poderia então receber e usar códigos de autenticação únicos para alterar senhas de contas, login e vasculhar perfis e documentos.
É por isso que pessoal recomendar não usar mensagens de texto ou métodos baseados em chamadas para autenticação e redefinições de senha.
Os invasores alegaram anteriormente no site oficial da dark web da Alphv que roubaram da Advarra mais de 120 GB de dados confidenciais relativos a clientes, pacientes e funcionários – tanto do passado quanto do presente. Se o pedido de resgate não for pago, os ladrões poderão vazar ou vender essas informações, provavelmente. Ainda não foi confirmado se os criminosos realmente conseguiram escapar com esses dados.
Esta é a última chance de entrar em contato conosco antes de vazarmos os dados
Juntamente com a alegação de roubo de dados, os criminosos compartilharam informações pessoais de algumas pessoas na tentativa de provar que a invasão realmente ocorreu: um arquivo contendo o nome, data de nascimento e número de segurança social de um jovem de 17 anos nos EUA, e a digitalização do passaporte de um executivo da Advarra. Os bandidos também alegaram que um gerente sênior da Advarra contatou a gangue dizendo-lhes para, em termos mais duros, se ferrarem.
Desde então, essas ostentações desapareceram do site dark web, e temos boas razões para acreditar que a suposta interação acima mencionada nunca ocorreu de fato. Tudo o que o site de vazamento diz agora é: “Advarra deve entrar em contato dentro de 24 horas, ou esta postagem refletirá os dados exfiltrados em sua totalidade”.
A gangue alertou anteriormente: “Esta é a última chance de entrar em contato conosco antes de divulgarmos os dados. Pacientes de estudos de pesquisa clínica também são afetados”.
Com sede em Columbia, Maryland, a Advarra presta serviços para quem realiza pesquisas médicas e ensaios clínicos.
Um porta-voz do negócio disse Strong The One hoje: “Um colega de Advarra foi vítima de comprometimento de seu número de telefone. O invasor usou isso para acessar algumas das contas do funcionário, incluindo o LinkedIn, bem como sua conta de trabalho.”
O representante continuou, minimizando a extensão da alegada intrusão:
Eles acrescentaram que “a investigação continua em andamento e forneceremos atualizações adicionais conforme apropriado”.
A notícia do suposto ataque a Advarra chega poucos dias depois que os criminosos do Alphv vazaram 8,6 TB de dados de outra organização de saúde dos EUA. O Morrison Community Hospital, em Illinois, foi destacado pelo grupo em 13 de outubro e, como Advarra, teria se recusado a negociar com o grupo.
Historicamente, sabe-se que alguns grupos de ransomware operam com um alegado grau de moralidade. Ataques a hospitais, por exemplo, foram revertidos devido ao fato de essas instituições serem consideradas fora dos limites, enquanto outras, incluindo a BlackCat, não demonstraram tal remorso.
As organizações de saúde são há muito tempo o principal alvo dos cibercriminosos devido à natureza sensível dos dados que detêm e à probabilidade de terem seguro. Mas de acordo com os últimos dados da Sophos, o número de ataques direcionados ao setor caiu ligeiramente em 2023 versus ano passado.
Quanto aos ataques bem-sucedidos, em quase 75% de todos os casos os criminosos conseguiram encriptar dados, representando a maior taxa de encriptação dos últimos três anos, acrescentou a Sophos. Em 37 por cento dos casos em que criptografia ocorreu, os dados também foram roubados, fomos informados. ®
.
