به گزارش کارگروه حملات سایبری سایبربان؛ سرویس فوریت های پزشکی Empress (ایمپرِس) از نشت و در معرض خطر قرار گرفتن داده های مشتریان خود خبر داد. ایمپرس یک ارائه دهنده سرویس آمبولانس در نیویورک است.
طبق گزارشات، این شرکت در 14 جولای 2022 مورد حمله باج افزاری قرار گرفته است. تحقیقات حاکی از آن می باشد که مهاجم 26 می 2022 توانسته به سیستم های سرویس فوریت های پزشکی ایمپرس دسترسی پیدا کند. ظاهرا هکرها در 13 جولای درست یک روز پیش انجام رمزنگاری بخش کوچکی از فایل ها را به صورت غیر قانونی انتقال داده اند.
برخی از این فایل ها شامل نام بیماران، تاریخ ارائه سرویس، اطلاعات بیمه و شماره ملی آن ها بوده اند.
جزئیات این حمله نشان از یک رویداد باج افزاری double-extortion استاندارد دارد که در آن، مجرمین سایبری فایل ها را به سرقت می برند، سیستم های را رمزنگاری می کنند و سپس در صورت عدم پرداخت باج، هدف را تهدید به انتشار داده هایشان خواهند کرد.
بلیپینگ کامپیوتر مدعی است گروه باج افزاری هایو مسئولیت این حمله را بر عهده دارد.
طبق گزارش ایمپرس به وزارت بهداشت و خدمات انسانی آمریکا، 318 هزار و 55 نفر در این رویداد تحت الشعاع قرار گرفته اند.
