Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС.
Компания Advarra, оказывающая услуги для медицинских исследований и клинических испытаний, подверглась атаке киберпреступников, связанных с группой вымогателей ALPHV/BlackCat. Злоумышленники использовали метод SIM-своппинг (SIM Swapping), перенеся номер телефона одного из топ-менеджеров компании на свою SIM-карту, что позволило им получить доступ к рабочим и личным аккаунтам жертвы. Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС и голосовые вызовы, которые могут быть уязвимы для подобных атак.
Злоумышленники утверждали, что смогли похитить более 120 ГБ данных, включая личную информацию клиентов, пациентов и сотрудников компании, как текущих, так и прошлых. Они также опубликовали личные данные несовершеннолетнего и скан паспорта одного из руководителей Advarra в качестве доказательства вторжения.
https://www.securitylab.ru/upload/me...oxsgjnq4g7.png
Сообщение о взломе Advarra на сайте BlackCat
Однако после заявлений хакеров на сайте утечек появилось уведомление о том, что Advarra должна связаться в течение 24 часов, иначе будет опубликована вся украденная информация. Взлом и похищение данных произошли 25 октября. По словам одного из участников атаки, руководители знали о взломе 25 октября, но не платили вымогателям и даже не вели с ними переговоров. Несмотря на угрозы, компания заявила, что ситуация находится под контролем и что никакие системы, с которыми работают клиенты и партнеры, не были скомпрометированы.
Представитель Advarra подтвердил изданию The Register, что сотрудник действительно стал жертвой атаки, но уверяет, что компания приняла меры по предотвращению дальнейшего доступа и ведет расследование с привлечением экспертов по кибербезопасности и федеральных правоохранительных органов. По их словам, деловая операционная деятельность компании не нарушена и все системы функционируют в штатном режиме.