Спонсоровані державою хакери з КНДР атакували американських постачальників медичних послуг щонайменше з травня 2021 року.
Про це повідомляє Engadget з посиланням на звіт ФБР, Агентства з кібербезпеки та безпеки інфраструктури (CISA) та Мінфіну.
Хакери використовували програму-вимагач Maui для шифрування комп’ютерів медичних установ, а потім вимагали від жертв оплату за розблокування їхніх мереж. Вони заблокували служби електронних медичних записів, послуги діагностики та деякі інші сервіси. Інколи кібератаки залишали провайдерів без доступу до систем та порушували їхню роботу на тривалий час.
Агента США не рекомендують платити хакерам грош, адже гарантії, що їх мережі будуть розблоковні – немає. Оскільки КНДР припускає, що організації охорони здоров’я готові платити викупи через критичність їхніх послуг, атаки можуть продовжуватися. Тому, агенти закликають медичну сферу США готуватися до нових атак та оновлювати програмне забезпечення для захисту і підтримувати резервні копії даних.
Така ситуація вже була у 2020 році. Російськомовне злочинне угруповання UNC1878 та інші зловмисники атакували організації охорони здоров’я в розпал пандемії, не даючи деяким жертвам іншого вибору, окрім як виконати їхні вимоги.
Фото:Відкриті джерела
