כנופיית הסייבר BianLian פרצה למערכות המחשוב של עמותת Save The Children וגנבה מידע רב ורגיש, כולל מידע פיננסי ומידע רפואי.
העמותה מעסיקה כ-25 אלף עובדים, ונוסדה בשנת 1919, מאז (לטענתה) סייעה ליותר ממיליארד ילדים בפעילותה.
מטרת הפריצה היא דרישת כופר. BianLian טוענים כי גנבו כ-6.8 טרהבייט של מידע, כולל קבצים של מחלקת משאבי אנוש, מידע אישי וכ-800GB של מידע פיננסי. לדבריהם, יש ברשותם גם התכתבויות אימייל ומידע רפואי.
מקורותיה של הכנופיה לא ידועים בבירור. זוהי קבוצת האקרים שתוקפת בעיקר בתי חולים ותשתיות קריטיות באירופה, ארה"ב ואוסטרליה, והחלה את פעילותה ביוני 2022.
ההאקרים מתכוונים להדליף או למכור את המידע אם לא יקבלו את תשלום הכופר. העמותה אישרה את הדיווח וציינה כי פעילותה לא נפגעה למרות הפריצה.
אם הפריצה תאומת, תהיה זו הפעם השלישית בשנים האחרונות שעמותת Save the Children נפלה קורבן לפריצות סייבר. ב-2020, נגנבו מהעמותה פרטי תרומות ואנשי קשר. ב-2017 נפלה העמותה בהונאת פישינג שעלתה לה כמיליון דולר.
נראה כי בתחילת השנה, עברה ביאנליאן מהשתלת כופרות להתקפות סחיטה פשוטות. בין קורבנות הכנופייה ניתן למנות את בית החולים סיינט רוז בקליפורניה, ממנו נגנבו 1.7 טרה של מידע, וקליניקה רפואית בטנסי, שממנה נגנב מידע על כחצי מיליון מטופלים – ונחשף בפומבי.
פריצות סייבר אלה חוזרות ומדגישות את החשיבות הגבוהה של אבטחת מידע לעסקים קטנים – ואבטחת מידע בכלל.
עדכון 05.11.2024
נכון לעדכון האחרון, ארגון Save the Children International אישר כי אכן הייתה גישה בלתי מורשית לחלק מהרשת שלו, אך הדגיש כי לא הייתה הפרעה לפעילות השוטפת של הארגון. הארגון עובד עם מומחי סייבר חיצוניים כדי להבין את היקף האירוע ולנקוט בצעדים המתאימים.
על פי פרסומים שונים, קבוצת BianLian, האחראית למתקפה, עברה ממודל של כופרה כפולה (הצפנה ודליפת נתונים) למודל של סחיטה בלבד, במסגרתו הם גונבים נתונים ומאיימים לחשוף אותם אם לא ישולם כופר.
