با افشای فایلهای آنها توسط HelloKitty هک شده بود، یکی از تجهیزات پزشکی اورگان اجازه داد که FBI آنها را “یک گروه هکر اوکراینی” خطاب کند که اولین افشاگری در مورد شرورهای مرموز قبلی بود.
گروه بیهوشی اورگان (OAG) در ماه جولای مورد حمله سایبری قرار گرفت و هکرها به اطلاعات 522 کارمند فعلی و سابق و حدود 750000 بیمار دسترسی پیدا کردند. OAG در یک بیانیه افشای نقض اعلام کرد که از آن زمان FBI یک حساب HelloKitty را که حاوی برخی از پرونده ها بود، توقیف کرده است.
به نظر می رسد یک سازمان مراقبت های بهداشتی در اورگان به طور تصادفی در یک افشای نقض فاش کرده است که FBI معتقد است باند باج افزار HelloKitty (FiveHands) خارج از اوکراین فعالیت می کند https://t.co/pcfbiky8W6
— The Record by Recorded Future (@TheRecord_Media) 15 دسامبر 2021
در حالی که خود این بیانیه در 6 دسامبر علنی شد، تنها روز چهارشنبه مورد توجه رسانه ها قرار گرفت و تنها به این دلیل که حاوی افشاگری بود که FBI هکرها را اوکراینی می دانست.
به گفته نشریه امنیت سایبری The Record، هیچ یک از هشدارهای قبلی درباره این گروه، چه توسط سازمان های دولتی ایالات متحده و چه شرکت های امنیتی خصوصی، حاوی هیچ اشاره ای در مورد مکان این باند نبود.
باج افزار HelloKitty که با نام FiveHands نیز شناخته می شود، برای اولین بار در ژانویه امسال مورد توجه قرار گرفت. مهمترین حمله آن به بازیساز لهستانی CD Projekt Red – استودیوی پشت سری «The Witcher» و «Cyberpunk 2077» – در ماه فوریه بود.
در یادداشت ارسال شده به OAG در 21 اکتبر، FBI گفت که هکرها به احتمال زیاد از یک آسیب پذیری در فایروال شخص ثالث برای دسترسی به شبکه سوء استفاده کرده اند. گزارش شده است که حمله باج افزار OAG را مجبور کرد تا سیستم های خود را از پشتیبان گیری بازیابی کند و کل زیرساخت خود را از ابتدا بازسازی کند.
به گفته OAG، هکرها به طور بالقوه با نام بیمار، آدرس، تاریخ ملاقات، شماره پرونده پزشکی، شماره شناسه بیمه، و کدهای تشخیص و روش اقدام کردند. آنها همچنین به طور بالقوه به اطلاعات کارمندان فعلی و سابق، از جمله نام، آدرس، شماره تامین اجتماعی و اطلاعات مالیاتی موجود در پرونده، دسترسی پیدا کردند.