ЭКСКЛЮЗИВ: КИБЕРШАНТАЖИСТЫ ВЗЛОМАЛИ ТЕЛЕМЕДИЦИНСКОГО ГИГАНТА, УТЕЧКА ДАННЫХ КЛИЕНТОВ HIMS & HERS
Это не просто очередная утечка данных. Это целевая атака на одну из самых уязвимых сфер — телемедицину. Хакерская группировка ShinyHunters, специализирующаяся на вымогательстве, получила доступ к миллионам обращений в службу поддержки гиганта Hims & Hers. Всё началось с фишинга и социальной инженерии.
Злоумышленники, используя 0-day уязвимость в процессе аутентификации, скомпрометировали аккаунты единого входа (SSO). Это дало им ключи к облачным сервисам компании, включая платформу поддержки Zendesk. С 4 по 7 февраля они свободно выгружали тикеты, содержащие имена, контакты и суперличные запросы о лечении облысения, эректильной дисфункции и психического здоровья. Факт утечки подтвердили только 3 марта.
«Это классический эксплойт человеческого фактора, — заявляет наш источник в кибербезопасности. — Атака показывает системную слабость: цепочка защиты рухнула из-за одного скомпрометрованного аккаунта SSO. Вредоносное ПО не потребовалось, хватило фишинга». Данные уже могут торговаться в даркнете, а компания, чья выручка приближается к $1 млрд, теперь лицом к лицу с шантажом.
Почему это касается каждого? Потому что ваши самые интимные медицинские запросы не должны становиться разменной монетой для киберпреступников. Индустрия, построенная на доверии, обязана обеспечивать максимальную безопасность блокчейна внутренних данных, а не полагаться на ненадёжных подрядчиков.
Прогноз мрачен: волна атак на облачные SaaS-платформы через SSO только набирает обороты. Крипто-вымогатели переключаются с шифрования на шантаж, продавая конфиденциальность.
Конфиденциальность пациентов снова принесена в жертву кибербезрассудству.
