纽约市著名的纪念斯隆·凯特琳癌症中心 (MSKCC) 已被 Meow 勒索软件团伙占领,该团伙是一个相当新的犯罪组织,其暗黑泄漏网站的历史可以追溯到9月份。
这家总部位于曼哈顿的癌症治疗和研究机构于12月12日星期二在“Meow Leaks”暗网站上列出。
MSKCC 是世界上历史最悠久、规模最大的私立癌症中心之一,每年为超过800,000名患者提供服务,拥有超过21,000名员工,其中包括17,000名医生、科学家和护士。
“纪念斯隆·凯特琳癌症中心”的受害者条目提供的信息很少,只印有“预览”横幅、MSKCC 徽标和“很快”一词。
根据 Becker’s Hospital Review 的数据,该医疗中心去年的收入为66亿美元。2021年,该中心收到了超过42万个人、家庭、基金会和公司的超过6亿美元的捐款。
如果 Meow 的说法属实,MSKCC 被盗的数据可能会为黑客提供大量利润丰厚的敏感个人信息,包括属于数十万患者和捐赠者的健康和财务记录。
Meow是谁?
研究人员于2022年8月首次观察到 Meow 勒索软件,直到最近,该组织似乎在2023年2月才不再受到关注。
据说它衍生了 NB65 勒索软件,该勒索软件是俄罗斯附属Conti v2 变种的修改版本。根据网络安全技术公司 WatchGuard的 Meow 简介,Conti v2 变体显然是由一名乌克兰黑客泄露的,作为该组织在2022年春季入侵乌克兰后公开支持俄罗斯的回报。
威胁行为者也称为 MeowCorp 或 MeowCorp2022,通常将自己称为反俄罗斯勒索组织。
据了解,勒索软件本身使用文件扩展名“.MEOW”,而其勒索字条(其中包含四个电子邮件地址和两个 Telegram 句柄,供受害者联系该团伙)的标题为“readme.txt”。
“Meow!Meow!Meow!你的文件已加密!需要解密吗?写到电子邮件:…”,纸条上写着,后面是该团伙的联系信息。
Meow勒索赎金纸条
WatchGuard 表示,Meow 勒索软件还与 Conti v2 勒索软件具有相似的特征,即它使用 ChaCha20 和 RSA-4096的组合来加密受害者文件。由泄露的 Conti 变体创建的其他勒索软件菌株包括Putin Team、ScareCrow 和 BlueSky。
目前,该组织在其暗黑泄密网站上仅列出了其他10名受害者,其中2篇帖子的日期为9月,7篇帖子的日期为11月,另外一篇帖子的日期为12月初。
有些帖子似乎也来自较早的攻击;例如,范德比尔特大学医学中心于11月18日被列为受害者,但其条目显示黑客攻击发生于2023年2月11日。
Cybernews 已联系了纪念斯隆·凯特琳医院,并将在收到新信息时更新该报道。
该中心网站称,30多年来,MSKCC 一直被公认为美国最好的两家癌症医院之一。
转自安全客,原文链接https://www.anquanke.com/post/id/291870
封面来源于网络,如有侵权请联系删除