655 тыс. медицинских записей попали в Дарквеб, сообщает Threatpost. Хакер под ником thedarkoverlord, продающий эти записи, скорее всего, получил к ним доступ через уязвимость в протоколе удаленного рабочего стола RDP, используемом в больницах.
Хакер, очевидно, решил продать похищенную информацию после того, как связался с жертвами взлома. Они отказались платить выкуп за информацию об уязвимостях в системе, и тогда злоумышленник решил продать данные на черном рынке за довольно крупную сумму: скомпрометированные базы стоят от 151 биткойна ($100 тыс.) до 607 биткойнов ($395 тыс.). Лоты размещены на площадке TheRealDeal — той самой, на которой хакер Peace недавно продавал утекшие пароли от соцсетей «ВКонтакте» и MySpace.
Согласно мнению экспертов, действия хакера могут служить живой иллюстрацией будущего программ-вымогателей. «Это следующий этап развития криптолокеров: учитывая, что жертва может восстановить данные из резервных копий, злоумышленник предпочитает держать в заложниках конфиденциальные данные и просить за них выкуп», — считает Тревис Смит (Travis Smith), старший исследователь безопасности в Tripwire.
«Теперь жертва должна платить не только за восстановление данных, но и за то, чтобы данные не оказались на черном рынке. Подобный исход может сказаться на репутации компаний и привести к штрафам. Для пользователей это будет означать компрометацию критически важных и персональных данных», — сказал Смит.
