- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Злоумышленники пользуются методами социальной инженерии и общедоступной персональной идентификационной информацией (PII) сотрудников платежных процессоров, выдают себя за них и получают доступ к файлам, медицинским порталам, платежной информации и веб-сайтам. Пользуясь собранными данными, хакеры взламывают учетные записи работников медицинских платежных процессоров, после чего перенаправляют платежи на свои счета.
В отчете ФБР сообщает о нескольких подобных инцидентах:
- Апрель 2022 года: хакеры выдавали себя за сотрудников крупной медицинской компании, владеющей более чем 175 медицинских учреждений. Злоумышленники изменили инструкции автоматизированной клиринговой палаты (ACH) одного из платежных процессоров и перенаправили на свои счета около 840 000 долларов.
- Февраль 2022 года: злоумышленники проникли в системы крупной медицинской компании и изменили банковскую информацию о прямом переводе из больницы, в результате чего злоумышленник похитил 3,1 миллиона долларов.
- Февраль 2022 года: злоумышленники использовали ту же стратегию и похитили около 700 000 долларов.