Группировка Hive, известная атаками на сферу здравоохранения, заявила о взломе медицинской организации Partnership HealthPlan of California. Вымогатели украли 850 тыс. записей с персональными данными пациентов и 400 ГБ файлов с сервера организации.
Украденные данные включают имя, номер социального страхования и адрес пациента. Атака привела к сбою в работе Partnership HealthPlan: компания сообщила о нарушении работы части компьютерных систем. При попытке позвонить в организацию клиенты слышат записанное сообщение о том, что «все системы не работают, ожидаемое время ремонта неизвестно».
Сайт Partnership HealthPlan временно недоступен, компания оставила сообщение о том, что она работает со сторонними экспертами-криминалистами и надеется восстановить функциональность затронутых систем и определить, какая информация оказалась под угрозой в результате атаки.
Аналитики Sentinel Labs полагают, что Hive использует технику под названием IPfuscation, которая позволяет маскировать полезную нагрузку под массив легитимных IP-адресов.
Группировка Hive активна как минимум с июня 2021 года. Ее предыдущие атаки были направлены на медицинскую организацию Memorial Health System, у которой есть больницы в Огайо и Вирджинии, и на Johnson Memorial Health в Индиане.
ФБР предупредило, что Hive использует «широкий спектр тактик, методов и процедур, создавая серьезные проблемы для защиты и смягчения последствий». По информации бюро, Hive действует традиционным для вымогателей способом: извлекает и зашифровывает данные, оставляя требование о выкупе в каждом затронутом каталоге системы с инструкциями о том, как приобрести ПО для расшифровки. За отказ платить Hive угрожает опубликовать украденные данные.