黑客从3个黑客医疗保健组织销售655,000名患者记录
据报道,“ThedaProverlord”的黑客销售了655,000名患者记录在黑暗的网站上;他声称拥有三个单独的医疗保健数据库,包括患者的全名,社会安全号码,出生日期,地址和更多 - 可用于身份盗窃和欺诈的数据。
黑客声称在三个医疗组织中利用了远程桌面协议(RDP),以便窃取数据库。Thedarphoverlord告诉Deaddotweb,“这是一个非常特殊的错误。条件必须非常精确。“
他还将6月13日截图作为入侵证明,显示了记录中敏感患者信息的程度。数据库包含社会安全号码,患者的全名,种族和性别,地址,出生日期,电话号码,保险信息和电子邮件地址。这对暴徒提供了足够的信息,使受害者建立一系列信贷或取出贷款。
据称,在Therealldeal Marketplace上宣布的数据库包括来自密苏里州的Marurington的医疗组织的48,000名患者记录,来自美国中部/中西部/中西部的另外210,000条,以及格鲁吉亚的397,000次医疗记录。
虽然“TheDaploverlord”提供“销售三个数据库中的每一个的独特一次性副本”,但“黑客告诉主板,他已经从格鲁吉亚组织销售了价值100,000美元的记录。“有人想买所有蓝色十字架蓝盾保险记录。”
Deepdotweb / Thereaoldl.完整的医疗保健数据库的询问价格与乔治亚州的近40万条比特币是607.84比特币,在撰写本文时期目前约为389,390美元。黑客将其描述为“来自格鲁吉亚州的医疗组织的明文中的一个非常大的数据库。它是从可访问的内部网络检索,使用易于获得的明文用户名和密码。“
他想要303.92位比特币,约195,147美元,从“美国/中西部/中西部的医疗组织的明文中的一个非常大的数据库中的患者记录了210,000名患者记录。使用易于获得的明文用户名和密码,从严重的MISCONPD网络中检索。“
至于48,000次销往151.96比特币的记录,约为97,574美元,他声称明文数据库来自密苏里州法国农民室的医疗组织。“使用易于获得的明文用户名和密码,从内部网络中的Microsoft Access数据库中检索到它。”
如果Thedaproverlord刚刚销售了所有三个医疗保健数据库,那么他将制作682,110美元。如果他还为蓝色交叉蓝盾数据制作了100,000美元,并且只有一次,那么他就可以为他的犯罪活动制作超过四分之三的一百万美元。
黑客希望嘘钱,向每个组织提供赎金需求
黑客目前没有揭示违约组织的名称,因为他正试图勒索他们的赎金。他告诉主板赎金需求是“与当我决定公开泄露受害者时对组织造成的损坏相比的适度金额。”
ThedArkoverlord要求DeepdotWeb为违规公司提供以下注释:
下次对手来找你并为您提供有机会覆盖这一点,让它离开少量费用以防止泄漏,请参加优惠。还有很多东西要来。