Северокорейские хакеры атаковали американскую сферу здравоохранения – ФБР

biz.liga.net:

Спонсированные государством хакеры из КНДР атаковали американских поставщиков медицинских услуг, по меньшей мере, с мая 2021 года, сообщает Engadget со ссылкой на отчет ФБР, Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Минфина.

Северокорейские хакеры использовали программу-вымогатель Maui для шифрования компьютеров медицинских учреждений, а затем требовали от жертв оплату за разблокировку их сетей.

Злоумышленники заблокировали службы электронных медицинских записей, услуги диагностики и некоторые другие услуги. Иногда кибератаки оставляли провайдеров без доступа к системам и нарушали их работу на длительное время.

Агентства США не рекомендуют платить выкуп хакерам, поскольку это не гарантирует разблокировку сетей. Но так как КНДР предполагает, что организации здравоохранения готовы платить выкупы из-за критичности их услуг, атаки могут продолжаться, считают в США. Агентства призывают медицинскую сферу США готовиться к новым атакам и обновлять программное обеспечение для защиты и поддержки резервных копий данных.

В 2020 году ФБР и CISA выпустили совместное предупреждение больницам и поставщикам медицинских услуг о том, что им грозит атака программ-вымогателей. Русскоязычная преступная группировка UNC1878 и другие злоумышленники атаковали организации здравоохранения в разгар пандемии, не давая некоторым жертвам другого выбора, кроме выполнения их требований.