Две хакерские группировки Karma и Conti независимо друг от друга атаковали канадскую медицинскую компанию, похитили одну и ту же базу данных и потребовали за нее двойной выкуп. В обоих случаях хакерские группы использовали уязвимости безопасности в Microsoft Exchange Server, хотя и действовали различными способами.
Первая группа вымогателей из группировки Karma получила доступ к сети 30 ноября 2021 года. Они похитила 52 Гб клиентских данных и оставили сообщение о выкупе.
Хакеры из Karma не знали, что одновременно с ними похищением данных занимаются злоумышленники из группы Conti. Они получили контроль над сетями компании еще 25 ноября. Какое-то время хакеры работали параллельно и не замечали друг друга. Злоумышленники из Conti тоже украли 52 Гб клиентских данных. Они закончили свою работу немного позже, чем Karma и также выставили требования о выкупе.Специалисты по кибербезопасности компании Sophos, которые расследовали это дело, не рассказали, как компания уладила вопрос о выкупе. Отмечено, что взлом был совершен из-за того, что не были вовремя применены обновления безопасности Microsoft Exchange Server.
