#медицина #ransomware #OldGremlin
Будет больно: шифровальщики нацелились на медицину в России
⚔️Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сегодня сообщил об атаках программ-шифровальщиков на российские медицинские организации в 2020 году. "Впервые отмечены случаи внедрения вредоносного программного обеспечения, шифрующего пользовательские данные, в информационную инфраструктуру медицинских учреждений", — заявил заместитель директора НКЦКИ Николай Мурашов. Об одном из инцидентов Group-IB рассказывала в прошлогоднем отчете об OldGremlin — русскоязычной преступной группе, которая откровенно наплевала на негласный запрет «не работать по РУ» .
📌 В августе 2020 года жертвой OldGremlin стала крупная медицинская компания с сетью региональных филиалов. Нападение началось с фишингового письма, написанного якобы от лица сотрудника медиахолдинга РБК. Спустя несколько недель после начала атаки злоумышленники удалили резервные копии данных организации для того, чтобы лишить ее возможности их восстановления. С того же сервера в один из выходных дней за несколько часов они распространили свой вирус-шифровальщик TinyCryptor на сотни компьютеров корпоративной сети. В результате работа региональных подразделений компании была парализована, а за расшифровку данных злоумышленники потребовали $50 000 в криптовалюте.
🎯Чуть раньше, весной, OldGremlin рассылала письма с темой «Дарим “вакцину” от коронавируса» якобы от «Аптека.ру» с презентацией «лучших средств профилактики по доступной цене» . Внутри же были вирусы-шифровальщики — в списке получателей оказались более 70 адресов, в том числе российские нефтегазовые компании.