A zsarolóvírusos támadásairól elhíresült Medusa frissítette dark weben található oldalát, és ezek alapján úgy tűnik, hogy sikeresen kompromittálták a HCRG Care Group nevű magán egészségügyi szolgáltatót. A hekkerek közlése szerint 2,275 terabájtnyi belső adatot lovasítottak meg, a csomagot pedig 2 millió dollárért hajlandók törölni, vagy ha ezzel nem él az áldozat, akkor bárki másnak eladni.

Amennyiben egyik opció sem valósulna meg, akkor február 27-én az egészet ingyen nyilvánosságra hozzák – áll a banda fenyegető üzenetében. A Medusa ugyanakkor napi 10 ezer dollárért hajlandó kitolni ezt a dátumot, minden bizonnyal azért, hogy nyitva hagyja a lehetőségét egy elhúzódó alkudozásnak.

A csomagban meglehetősen sok érzékeny adat lehet, hiszen a körülbelül 5000 alkalmazottat foglalkoztató cég az Egyesült Királyság több régiójában is nyújt egészségügyi, idősgondozási és egyéb szolgáltatásokat állami és önkormányzati megrendelésre.

A The Register exkluzív beszámolója szerint a már kiszivárgott 35 oldalnyi dokumentumban szkennelt útlevelek és jogosítványok mellett személyzeti beosztások, születési anyakönyvi kivonatok és háttérellenőrzésekből származó adatok egyaránt vannak.

A brit lapnak a HCRG szóvivője szerdán annyit erősített meg, hogy "egy informatikai biztonsági incidenst" vizsgálnak, illetve ehhez kapcsolódóan nemrégiben azonosítottak "egy, a felelősséget magára vállaló csoport által a sötét weben közzétett bejegyzést". A vállalat az azonnal elrendelt elszigetelési intézkedések bevezetését követően nem észlelt semmilyen gyanús tevékenységet, és külső törvényszéki szakértőkkel együttműködve zajlik az incidens vizsgálata.

Mivel a cég rendszerei jelenleg is zavartalanul működnek, a Medusa ezúttal vélhetően nem zárolta titkosítással a vállalati hálózatot, és elégnek véli az ellopott adatokkal való fenyegetést.

Egyik kedvencük az egészségügy

A mindössze bő két éve aktiv csapat a Palo Alto Networks szakértői szerint leginkább a technológia, az oktatás, a gyártás, az egészségügy és a kiskereskedelem területéről válogatja célpontjait, elsősorban az USA-ból, de elég sok brit szervezetet is ért már támadás. Legutóbb idén januárban történt ilyenre példa, amikor Gateshead városának tanácsa ellen intéztek egy hasonló támadást. A település nem volt hajlandó kifizetni a 600 ezer dolláros váltságdíjat, így a hekkerek nyilvánosságra is hoztak egy állítólag ottani adatokat tartalmazó csomagot.

A Medusa egészségügyi "tapasztalatát" mutatja az a súlyos kibertámadás, amely 2013-ban érte a Fülöp-szigeteki állami egészségbiztosítót. A teljesen szakszerűtlenül működtetett rendszer védelmi réseit kihasználva a banda rengeteg kényes adathoz, köztük személyes információkhoz jutott hozzá.