На этой неделе стало известно, что в минувшие выходные крупнейшая в США сеть диагностических лабораторий, LabCorp, была атакована неизвестными злоумышленниками. В LabCorp занимаются самыми разными вещами, от разработки лекарственных препаратов, до диагностики и анализов, и согласно официальному сайту, компания обслуживает более 115 млн клиентов в год. Представители компании уверяют, что неавторизованным лицам не удалось получить доступ к каким-либо важным данным и их похитить. Об инциденте стало известно из опубликованной компанией формы 8-k. Такие отчеты в Комиссию по ценным бумагам и биржам обязана предоставлять любая компания, выпустившая на рынок ценные бумаги. Форма содержит детали любого существенного события в деятельности компании, которое может повлиять на ее положение на рынке или цену ее акций. В документе представители LabCorp не сообщают практически никаких технических деталей случившегося, однако отмечают, что взлом кратковременно повлиял на обработку результатов анализов, а также из-за него пользователи могли испытывать сложности с доступом к результатам своих тестов. При этом отмечается, что функциональность основных систем (каких именно не уточняется) была восстановлена уже в начале текущей недели, а все остальное планируют починить «в ближайшие дни». Когда информация о хакерской атаке попала в прессу, представители LabCorp были вынуждены пояснить журналистам, что именно произошло. Как оказалось, компания подверглась атаке неназванного шифровальщика, из-за чего специалистам LabCorp пришлось экстренно увести в оффлайн некоторые системы, чтобы не позволить малвари распространиться дальше. Издание Bleeping Computer, со ссылкой на собственные источники, сообщает, что сеть диагностических лабораторий была атакована через RDP, посредством обычного брутфорса. После того как злоумышленники проникли во внутреннюю сеть компании, они распространили там известного шифровальщика SamSam, печально известного благодаря атакам на различные медицинские учреждения. Источник новости - google.com