18.09.2025
1 хв
508
Медична мережа Baltimore Medical System (BMS), що обслуговує близько 90 тисяч пацієнтів у штаті Меріленд, стала жертвою кібератаки угруповання Brain Cipher. Зловмисники заявили про крадіжку кількох терабайтів даних і вже виклали їх у даркнеті після відмови компанії платити викуп.
BMS — найбільший Federally Qualified Health Center у Меріленді, який фінансується державою й працює переважно в районах із низьким рівнем медичного забезпечення. Згідно з розслідуванням Cybernews, дані, викладені на блозі Brain Cipher в даркнеті, включають:
резервні копії файлових систем і баз даних;
персональні дані користувачів;
великі масиви медичної документації (зразки файлів сягають понад 800 ГБ).
Крадіжка такої інформації створює небезпечні ризики: від медичного шахрайства й крадіжки особистості до шантажу пацієнтів на основі їхньої історії хвороб. Особливо критично те, що медичні й біометричні дані неможливо «замінити», як паролі чи банківські картки.
Угруповання Brain Cipher з’явилося в середині 2024 року, але вже встигло атакувати великі компанії, серед яких навіть Deloitte. Їхні інструменти базуються на шкідливому коді сімейства LockBit, а тактика включає багаторівневий шантаж: викрадення, витік даних та вимагання.
За даними системи моніторингу Ransomlooker, Brain Cipher атакували щонайменше 30 організацій у різних критичних сферах: від медицини до державних структур.
Атака на BMS ще раз підтверджує: сфера охорони здоров’я є однією з найуразливіших для кібершантажу. Компанії та державні установи повинні впроваджувати багаторівневий захист, оперативні системи резервного копіювання та моніторинг даркнету. Пацієнтам рекомендується пильнувати, чи не з’являються підозрілі спроби використання їхніх даних у фінансових чи медичних операціях.
