Северокорейские хакеры атаковали американскую сферу здравоохранения – ФБР

Спонсированные государством хакеры из КНДР атаковали американских поставщиков медицинских услуг по меньшей мере с мая 2021 года, сообщает Engadget со ссылкой на отчет ФБР, Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Минфина.

Северокорейские хакеры использовали программу-вымогатель Maui для шифрования компьютеров медицинских учреждений, а затем требовали от жертв оплату за разблокирование их сетей.

Злоумышленники заблокировали службы электронных медицинских записей, услуги диагностики и некоторые другие услуги. Иногда кибератаки оставляли провайдеров без доступа к системам и нарушали их работу на длительное время.

Агентства США не рекомендуют платить выкуп хакерам, поскольку это не гарантирует разблокирование сетей. Но так как КНДР предполагает, что организации здравоохранения готовы платить выкупы из-за критичности их услуг, атаки могут продолжаться, считают в США. Агентства призывают медицинскую сферу США готовиться к новым атакам и обновлять программное обеспечение для защиты и поддержки резервных копий данных.

В 2020 году ФБР и CISA выпустили совместное предупреждение больницам и поставщикам медицинских услуг о том, что им грозит атака программ-вымогателей. Русскоязычная преступная группировка UNC1878 и другие злоумышленники атаковали организации здравоохранения в разгар пандемии, не давая некоторым жертвам другого выбора, кроме выполнения их требований.

Читайте также: 

Неизвестные хакеры заявили о краже данных около миллиарда жителей Китая после взлома базы данных полиции Шанхая. Эксперты назвали это самой большой утечкой данных в истории страны.

Компания ДТЭК зафиксировала кибер-атаку на ИТ-инфраструктуру группы со стороны россии.

С силовыми структурами связаны 90% хакерских группировок россии. Это такие структуры, как ГРУ Генштаба ВС рф, ФСБ, легальная разведка.