Ransomware AlphVM/Blackcat đánh cắp 6TB dữ liệu của một dịch vụ chăm sóc sức khỏe lớn tại Michigan Mỹ

VNZ-NEWS
Vn-Z.vn Ngày 01 tháng 10 năm 2023, Gần đây trên Darkweb AlphVM/Blackcat , nền tảng này đã tiết lộ về cuộc tấn công mạng lớn vào một trong những công ty chăm sóc sức khỏe quan trọng nhất của Michigan. Nhóm ransomware này tuyên bố đã trích xuất hơn 6 terabyte dữ liệu và chỉ trích công ty này không cảnh giác trong việc bảo mật mạng và giao thức lưu trữ dữ liệu.
Nếu thông tin này chính xác thì “Đây sẽ là một trong những vụ rò rỉ dữ liệu lớn nhất mọi thời đại.”

Blackcat-ransomware.jpg

AlphVM/Blackcat đã tung ra một tuyên bố đe dọa cho thấy nhóm ransomware này đã xâm nhập và đánh cắp dữ liệu thành công. Họ cảnh báo rằng: "Một trong những công ty chăm sóc sức khỏe lớn nhất của Michigan đã bị nhóm của chúng tôi tấn công. Do sự lơ là trong bảo mật mạng và lưu trữ dữ liệu, chúng tôi đã thu thập hơn 6 Terabyte dữ liệu. Chúng tôi đề nghị một cơ hội đàm phán để bảo vệ danh tiếng, tài chính và sự tin tưởng của bệnh viện. Nếu bị bỏ qua, chúng tôi thề sẽ công khai dữ liệu đã đánh cắp trong vài ngày, dữ liệu này sẽ ảnh hưởng tới dữ liệu y tế và thông tin cá nhân của hàng triệu người."

Nhóm đe dọa còn nhấn mạnh quy mô và tính nghiêm trọng của việc đánh cắp này, mô tả nó có thể là "một trong những vụ rò rỉ lớn nhất trong lịch sử." AlphVM/Blackcat chưa chia sẻ bất kỳ thông tin chi tiết nào khác và không đề tên công ty bị ảnh hưởng. Nhưng theo một dòng tweet cho biết có cuộc tấn công mạng xảy ra vào đầu tháng 9 năm 2023 nhắm một công ty chăm sóc sức khỏe có trụ sở tại Michigan, đã phải tắt mạng lưới chăm sóc sức khỏe của mình gồm 15 bệnh viện và 2 HMOs vào ngày 5 tháng 9.

BlackCat, còn được gọi là ALPHV và Noberus là một họ ransomware được viết bằng Rust, xuất hiện lần đầu tiên vào tháng 11 năm 2021. Nhóm ransomware này nổi tiếng bởi vì một phần là Ransomware đầu tiên sử dụng Rust - một ngôn ngữ lập trình đa nền tảng cho phép dễ dàng tùy chỉnh mã độc cho các hệ điều hành khác nhau như Windows và Linux. Nhờ Rust, nhóm Ransomware nà có khả năng ẩn mình, tránh bị phát hiện và mã hóa thành công dữ liệu của nạn nhân bằng cách tấn công nhiều hệ điều hành , vượt qua các hệ thống bảo mật không được thiết kế phân tích ngăn chặn mã độc viết bằng Rust.
 
Trả lời

Long Sao


Junior Moderator
Cũng mạnh thiệt nhỉ? Lỗ hổng nguyên nhân thì không biết từ đâu. Nếu như này tức là hệ thống bảo mật của các hệ thống toàn có sẳn lỗ hổng ( windows) tức là thằng cha đẻ ra nó cũng viết toàn viết lỗi
 

Long Sao


Junior Moderator
chắc ăn và kiếm chút tiền thôi chứ y tế thường hacker ko muốn đụng mà
Sẽ có khá nhiều chuyện xảy ra sau khi bị nhóm tới lắm
 

Long Sao


Junior Moderator
Ai bảo ông là tổ chức đó xài windows :v
Ai bảo tổ chức đó không dùng Windows? Rõ ràng lỗ hổng hệ thống windows mới vậy thôi. Quá rõ ràng là Hệ điều hành phổ biến 80% là Windows thì việc nó là một trong những cánh chửa tào lao là phải rồi mà. Cần gì ai bảo.
 

Long Sao


Junior Moderator
Theo thống kê cơ bản thì Windows và các hệ điều hành thì Windows nhất bảng, Linux về nhì thôi, Macos về 3. Vậy thì cơ sở để nói về cái % top 3 mà cơ bản là y tế dùng Windows là 90% rồi bác nhé. Có cơ sở rõ ràng không đoán mò nhé
Screenshot from 2023-10-02 07-59-49.png
Screenshot from 2023-10-02 08-00-08.png

Screenshot from 2023-10-02 07-59-23.png