26.05.2025
1 хв
530
26 травня 2025 року у даркнеті з’явилося повідомлення від угруповання хакерів Everest Group, які взяли на себе відповідальність за злам приватного міжнародного медичного гіганта Mediclinic. Компанія, що управляє медичними закладами у Південній Африці, Намібії, Швейцарії та Об’єднаних Арабських Еміратах, втратила персональні дані приблизно 1000 співробітників, а також 4 ГБ внутрішніх документів.
Зловмисники дали компанії п’ять днів на відповідь та перемовини про викуп – це типова стратегія для груп, що використовують програми-вимагачі. Викрадена інформація може містити документи, що описують внутрішні процеси компанії, що ставить під загрозу безпеку персоналу та потенційно відкриває двері для нових атак.
Everest Group активно діє з середини 2021 року, ймовірно, пов’язана з російським угрупованням BlackByte. В їх активі великі атаки, зокрема на Coca-Cola (2025) та AT\&T (2022). За даними трекеру Ransomlooker, група вже відповідальна за 248 атак. Особливо небезпечним є те, що у випадку з Mediclinic йдеться про медичну установу, де витік даних може не тільки зашкодити репутації, а й створити загрозу для безпеки пацієнтів та медичного персоналу.
Напад на Mediclinic демонструє зростаючу небезпеку програм-вимагачів у критичних секторах, таких як охорона здоров’я. Компанії повинні не тільки інвестувати в кіберзахист, а й бути готовими до інцидентів за допомогою планів реагування та прозорої комунікації. Інакше, наслідки можуть бути не тільки фінансовими, а й стосуватись репутації та юридичних аспектів.
