Maze Ransomware Group入侵了两名整形外科医生

一个网络犯罪组织最近用勒索软件感染了两个整形外科工作室。随后，他们将患者的社会安全号码和其他敏感信息泄露到了互联网上。

Emsisoft威胁分析师Brett Callow在5月5日告诉Cointelegraph，Maze最近因黑客入侵了一位名叫Kristin Tarbet的整形外科医生而受到赞誉。他们还声称已经入侵了Ashville整形外科研究所。他解释说，就Tarbet而言，黑客已经泄漏了高度敏感的数据：

“已发布的数据包括姓名，地址，社会安全号码，以及在手术过程中拍摄的照片前后所显示的内容。 “迷宫”小组通常只发布一小部分被窃取的数据（这相当于绑架者发送手指信号），因此他们的数据量可能远远超过已发布的数据。”

Callow解释说，许多勒索软件事件是由基本的安全漏洞引起的。其中包括易于破解的凭据或未打补丁的远程访问系统。他说，组织应该更加关注网络安全，因为“迷宫使用多种策略组合来访问网络，包括 [Remote Desktop Protocol] 剥削，网络钓鱼和鱼叉式网络钓鱼。”

关于黑客要求的赎金，他说这是未知的，但是过去的攻击可以作为指导：

“只有罪犯和整形外科医生才知道需求量。在先前的案件中，Maze声称他们的要求是200万美元：100万美元用于解密受害者的数据，另外100万美元用于销毁其副本。”

更多数据泄漏

关于阿什维尔整形外科研究所，已发布的数据包括患者姓名，出生日期，保险明细，患者的植入物订单，照片前后以及内部文件（如损益表）。卡洛解释说：

“此数据转储只是一个初始警告镜头。如果公司不付款，则可能会发布更多数据。”

卡洛说，这不是该组织第一次攻击同一行业的两个目标。他解释说，迷宫的受害者通常居住在同一地理位置或在同一行业工作。迷宫声称声明中这些实例背后有一个原因：

“我们无需使用网络钓鱼攻击，只要可以访问托管服务提供商，就可以从一个目标缓慢迁移到另一个目标。”

从加密数据到窃取数据：勒索软件的演变

近几个月来，勒索软件组织开始威胁要泄漏受害者的敏感信息，如果他们没有得到付款的话。曾经有一段时间勒索软件组只会使用户数据不可访问，并要求勒索以恢复对它的访问。正如Cointelegraph在4月下旬报道的那样，一个网络犯罪组织已经发布了来自加利福尼亚托伦斯市的个人和财务数据，并威胁要在该市官员否认任何数据被盗后再释放200 GB。

4月中旬，第一个主要的勒索软件组织REvil也宣布打算从比特币（BTC）转向以隐私为中心的山寨币Monero（XMR）。当时卡洛说：

“与其他企业一样，犯罪企业也采用了行之有效的策略，因此，如果这种转换对REvil证明是成功的，我们希望看到其他组织开始尝试比特币以外的货币需求。”

—-

原文链接：https://cointelegraph.com/news/maze-ransomware-group-hacks-two-plastic-surgeons

原文作者：Cointelegraph By Adrian Zmudzinski

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。