使用勒索软件，黑客窃取并发布了研究冠状病毒的公司的医学数据

 
黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施，从而设法窃取并发布了敏感数据。
医疗信息黑客
网络安全公司Emsisoft在3月23日告诉Cointelegraph，迷宫组织的黑客入侵了英国医疗公司Hammersmith Medicines Research。公布的数据包括有关医疗测试志愿者的敏感数据，例如护照，医疗背景和测试详细信息等身分证明文件。 Emsisoft威胁分析师Brett Callow说：“ [数据]位于清晰的网上，任何有Internet连接的人都可以访问。 […]罪犯几乎可以肯定没有发布所有被盗的数据。他们的作案手法是首先命名他们在网站上受到打击的公司，如果不能说服他们付费，则要发布少量的数据-这是此事件似乎发生的阶段-作为所谓的“证明”。”
幸运的是，《计算机周刊》报道说，Hammersmith Medicines Research能够在一天结束时使系统运行。卡洛指出：“看来他们能够从备份中快速还原系统。”他还说，以前在黑客网站上发布的数据不再可用：“请注意，自从执行《计算机周刊》报告以来，从HMR窃取的数据已从犯罪分子的网站“临时删除”。 […]但这是问题。其他犯罪分子会下载这些泄漏站点上发布的数据，并将其用于自己的目的。”
卡洛告诉Cointelegraph，他不知道索要多少赎金。他仍然指出，该组织此前曾要求约100万美元的比特币来恢复对数据的访问，另外100万美元的BTC要求删除其副本并停止发布。
正如Cointelegraph在2月初报道的那样，迷宫还危害了5家美国律师事务所，并要求2家100比特币赎金，以换取恢复数据并删除其副本的权利。 Callow说，勒索软件团体几乎总是要求以比特币付款：“ 99%的赎金要求是比特币，到目前为止，它一直是Maze集团的首选货币。”
罪犯不是罗宾汉
在以前的事件中，迷宫还在俄罗斯网络犯罪论坛上发布了被盗数据，建议“以您想要的任何邪恶方式使用此信息”。卡洛还批评了“数量不小的出版物”，该出版物最近报道了一些流行的勒索软件团体(包括迷宫)如何在大流行期间制止了他们的攻击。他说：“最近有相当多的出版物报道，包括Maze在内的一些勒索软件组织已宣布赦免Covid-10爆发期间对医疗组织的攻击，自那以后，我一直将它们描述为’Robin Hood-esque。 “这清楚地表明，使绝对没有人感到惊讶的是，犯罪分子不能被信任，而给他们以声音是错误的。”
卡洛说，威胁级别与以往相同，甚至可能更高。他还坚持认为“不应为这些团体提供一个平台，让他们轻描淡写这一事实。”这与最近的Emsisoft报告一致，根据该报告，勒索软件攻击具有季节性，春季和夏季的攻击次数激增。