Хакеры из Китая похитили 4,5 млн учетных записей о пациентах клиник в США

Хакеры из Китая похитили 4,5 млн учетных записей о пациентах клиник в США

Китайским хакерам удалось похитить личные данные примерно 4,5 млн пациентов из компьютеров компании Community Health Systems, которая является оператором обширной сети медицинских учреждений. Об этом заявили 18 августа официальные представители этой фирмы.

По их словам, киберпреступникам удалось заполучить информацию о людях, которые пользовались в последние пять лет услугами в сфере здравоохранения, предоставляемыми в клиниках Community Health Systems, в том числе их имена, адреса, даты рождения, номера телефонов и социального страхования.

ИТАР-ТАСС отмечает, что получение всех этих данных хакерами делает пациентов более уязвимыми с точки зрения различных мошеннических действий, в частности, облегчает для злоумышленников получение несанкционированного доступа к их банковским счетам, а также оформление различных заказов на их имена. Вторжение в компьютерные сети, которое привело к утечке информации, предположительно произошло в июне или апреле этого года, пишет cybersecurity.ru.

По сведениям сотрудников, обеспечивающих информационную безопасность Community Health Systems, совершившие кражу данных киберпреступники, вероятнее всего, базируются на территории Китая. Как именно им удалось получить доступ к системам компании, не уточняется.

Community Health Systems является одним из крупнейших операторов медицинских учреждений в стране. В ее сеть входит 206 больниц в 29 американских штатах.

В марте этого года китайские хакеры организовали кибератаку на компьютерные сети правительства США и получили доступ к некоторым базам данных федеральных госслужащих. Об этом сообщила газета The New York Times. По данным издания, ссылающегося на представителей администрации президента Барака Обамы, киберпреступники атаковали серверы правительственного агентства, занимающегося кадровыми вопросами.

"По всей видимости, атака проводилась для кражи персональных данных десятков тысяч человек, проходивших проверку с целью получения разрешения на работу с секретной информацией. Пока непонятно, каким образом хакеры проникли в компьютерную сеть и какой объем информации им удалось похитить", - указывает издание.

10 июня американские компьютерные эксперты заподозрили еще одну китайскую группу в кибершпионаже за компаниями в США. Фирма CrowdStrike, специализирующаяся в области компьютерной безопасности, обвинила в подобных противоправных действиях некую группу под названием Putter Panda, которая предположительно базируется в Шанхае и может быть связана с Народно-освободительной армией Китая (НОАК).

Согласно обнародованному в понедельник докладу CrowdStrike, Putter Panda действует как минимум с 2007 года и за это время предприняла попытки незаконного проникновения в компьютерные системы десятков американских правительственных и частных компаний. Эта же группа, как следует из доклада, ответственна и за совершение кибератак против некоторых объектов на территории США.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru