Детали
“Правоохранительные органы обычно максимально скрывают информацию о субъектах угроз, чтобы собрать доказательства, вести наблюдения, а потом организовать арест до того, как подозреваемые успеют уничтожить улики или скрыться в странах, которые не имеют договоров об экстрадиции. Однако в ходе недавнего раскрытия информации об утечке данных одной из медицинских организаций штата Орегон, похоже, случайно стало известно, что ФБР считает, что группировка HelloKitty (FiveHands) ransomware действует с Украины”, — пишет издание.
Цитата
“21 Октября ФБР сообщило OAG, что оно захватило учетная запись, принадлежащая HelloKitty, украинской хакерской группе, которая содержала файлы пациентов и сотрудников OAG”, — говорится в сообщении Oregon Anesthesiology Group 6 декабря.
"ФБР считает, что HelloKitty использовала уязвимость в нашем стороннем брандмаузере, что позволило хакерам получить доступ к сети", - сообщали ранее в ФБР.
Еще детали
Хотя программа HelloKitty ransomware, также известная как FiveHands, действует с января 2021 года, подробности о возможном местонахождении банды раньше не сообщались и не раскрывались.
Никаких упоминаний об их возможном местонахождении не было ни в оповещении CISA, ни в уведомлении ФБР IC3, ни в отчетах многочисленных компаний по безопасности, таких как NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne и Mandiant.
Поскольку за последние шесть месяцев украинская полиция успешно задержала членов банд REvil, Clop и LockerGoga, а также других, появилась реальная возможность того, что эта ошибка OAG мог натолкнуть украинских хакеров HelloKitty на мысль о необходимости переезда в другую юрисдикцию.
Сейчас группировка HelloKitty все еще активна и осуществляет атаки.
В большинстве атак банда обычно использует неоновые устройства SonicWall в качестве точек входа в корпоративные сети. Самой громкой жертвой банды стала польская игровая студия CD Projekt RED в феврале этого года.
Напомним
В октябре украинского хакерапоймалина вирусных атаках на 100 иностранных компаний: убытки превысили 150 млн долларов.