SIMку підмінили в одного з керівників компанії.
![Після заміни SIM-картки викрадено дані медичних досліджень Advarra зображення](https://bezpeka.media/wp-content/uploads/14e8223a0b4559c6ed69b1cc67cf5e18.jpg)
Хакери з угруповання BlackCat, відомого також як Alphv, оголосили на своєму сайті в даркнеті, що за допомогою підміни SIM-карти зламали номер мобільного та облікові записи одного з керівників Advarra – фірми, що проводить клінічні дослідження. Зловмисники перенесли номер жертви на свою SIMку, щоб отримувати одноразові коди автентифікації для зміни паролів акаунтів і доступу до профілів та документів. Саме тому, до речі, фахівці з кібербезпеки й не рекомендують використовувати SMS або телефонний виклик для автентифікації і скидання паролів.
Зловмисники стверджують, що викрали 120 ГБ конфіденційних даних про клієнтів, пацієнтів та співробітників – і колишніх, і теперішніх, – і передбачувано хочуть викуп. У разі відмови погрожують продати цю інформацію. Як доказ того, що злам відбувся, хакери виклали в даркнеті файл з іменем, датою народження та номером соціального страхування 17-річного підлітка зі США, і скан паспорта керівника Advarra. Шахраї також стверджують, що старший менеджер Advarra вже зв’язався з ними і буквально порадив їм піти курсом російського військового корабля.
Офіційна заява прозвучала дещо стриманіше – у компанії запевнили, що не платитимуть цифровим терористам. Advarra заявила, що повідомила про кіберінцидент федеральних правоохоронців і залучила до розслідування фахівців з безпеки. Комерційна діяльність компанії не порушена, вона працює у звичайному режимі. Нові дані про злам, якщо такі будуть, обіцяють оприлюднювати мірою їх появи.