Le géant de l’imagerie medicale United Imaging rançonné

Le géant Chinois de l’imagerie médicale infiltré et rançonné. Les pirates en ont profité pour voler des informations privées appartenant à l’entreprise.

La société Singapourienne United imaging vient de rentrer dans la très longue liste des entreprises piégées par un rançonnage numérique.

Ce géant de l’imagerie médicale s’est fait infiltrer un de ses serveurs. Bilan, selon les informations que ZATAZ a pu collecter, 211 serveurs basés en Chine, ainsi que 25 aux USA, ont été malmenés par le ransomware Maze.

Comme à chaque fois, les pirates se sont d’abord invités dans les machines (MCAFEE-EPO, HSW-MCAFEETEST, SQLSERVER_POOL2, …) via leur « infiltration ». Une fois dans la place, copie de l’ensemble des fichiers.

La collecte malveillante terminée, le chiffrement des contenus et la demande de rançon sont orchestrés.

Nous ne savons pas si United Imaging a répondu aux pirates. Ces derniers, pour être « écoutés » et « payés » ont annoncé diffuser les fichiers volés en cas de non réponse de leur victime. Le rançonnage a débuté le 10 décembre 2019.

L’entreprise n’a pas communiqué sur le sujet.

A noter que le site des « polonais » de Maze ne répond plus depuis le 1er janvier 2020. Il proposait l’identité d’une quinzaine d’entreprises victimes, dont trois Françaises.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Responsable du Pôle Cyber Intelligence pour la société 8Brains / Montréal. En savoir plus : https://www.damienbancal.fr
  1. WebNet Reply

    c est normale arreté par le fbi le 2 janvier, il me semble l avoir lu sauf erreur.

    • Damien Bancal Reply

      Bonjour,
      Le FBI a lancé une alerte le 23 décembre 2019 aux entreprises US afin de redoubler de vigileance.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.