SIMку підмінили в одного з керівників компанії.
Хакери з угруповання BlackCat, відомого також як Alphv, оголосили на своєму сайті в даркнеті, що за допомогою підміни SIM-карти зламали номер мобільного та облікові записи одного з керівників Advarra – фірми, що проводить клінічні дослідження. Зловмисники перенесли номер жертви на свою SIMку, щоб отримувати одноразові коди автентифікації для зміни паролів акаунтів і доступу до профілів та документів. Саме тому, до речі, фахівці з кібербезпеки й не рекомендують використовувати SMS або телефонний виклик для автентифікації і скидання паролів.
Зловмисники стверджують, що викрали 120 ГБ конфіденційних даних про клієнтів, пацієнтів та співробітників – і колишніх, і теперішніх, – і передбачувано хочуть викуп. У разі відмови погрожують продати цю інформацію. Як доказ того, що злам відбувся, хакери виклали в даркнеті файл з іменем, датою народження та номером соціального страхування 17-річного підлітка зі США, і скан паспорта керівника Advarra. Шахраї також стверджують, що старший менеджер Advarra вже зв’язався з ними і буквально порадив їм піти курсом російського військового корабля.
Офіційна заява прозвучала дещо стриманіше – у компанії запевнили, що не платитимуть цифровим терористам. Advarra заявила, що повідомила про кіберінцидент федеральних правоохоронців і залучила до розслідування фахівців з безпеки. Комерційна діяльність компанії не порушена, вона працює у звичайному режимі. Нові дані про злам, якщо такі будуть, обіцяють оприлюднювати мірою їх появи.
