Hackerii din Coreea de Nord, sponsorizați de stat, au vizat spitalele din SUA și alte unități medicale prin atacuri ransomware, au declarat miercuri agențiile guvernamentale americane, nord-coreenii practicând inclusiv o formă de șantaj.
FBI, Agenția de Securitate Cibernetică și Infrastructură, respectiv Departamentul de Trezorerie al SUA au emis un aviz comun de securitate cibernetică pentru a trage un semnal de alarmă cu privire la amenințările ransomware la adresa organizațiilor din sectorul sănătății și a sănătății publice din SUA și pentru a sugera modalități de atenuare și prevenire a acestor tipuri de atacuri.
FBI a observat că actorii cibernetici sponsorizați de statul nord-coreean au folosit de mai multe ori un ransomware personalizat, cunoscut sub numele de Maui, pentru a se infiltra și a dezactiva rețelele de calculatoare ale unităților medicale, acțiuni ostile ce au fost întreprinse cel puțin în mai 2021.
Hackerii nord-coreeni au folosit ransomwareul Maui pentru „a cripta serverele responsabile pentru serviciile de îngrijire a sănătății – inclusiv servicii de înregistrări medicale, servicii de diagnosticare, servicii de imagistică și servicii de intranet”.
Ransomware este un tip de software rău intenționat sau malware care utilizează criptarea pentru a amenința că blochează accesul la fișierele computerului și bazele de date și le ține în acest regim până când o victimă le plătește o taxă de răscumpărare atacatorilor cibernetici.
Agențiile guvernamentale americane au avertizat, de asemenea, că hackerii nord-coreeni vor continua să exploateze vulnerabilitățile unităților medicale, cu prezumția că vor percepe din nou și din nou o taxă de răscumpărare de la acele unități medicale.
„Actorii cibernetici sponsorizați de statul nord-coreean presupun probabil că organizațiile de îngrijire a sănătății sunt dispuse să plătească răscumpărări, deoarece aceste organizații oferă servicii esențiale pentru viața și sănătatea umană”, se arată în avizul comun de securitate.
„Pe fondul acestei presupuneri, FBI, CISA și Trezoreria evaluează că actorii sponsorizați de statul nord-coreean vor continua să vizeze organizațiile din sectorul HPH”, a mai arătat avizul de securitate.
Agențiile guvernamentale americane descurajează victimele acestor atacuri să plătească vreo răscumpărare, întrucât plata nu garantează că fișierele vor fi recuperate și poate încălca legile și reglementările SUA privind sancțiunile impuse asupra Phenianului. (sursa: AICI)
