Північнокорейські хакери атакували американську сферу охорони здоровʼя – ФБР

Спонсоровані державою хакери з КНДР атакували американських постачальників медичних послуг щонайменше з травня 2021 року, повідомляє Engadget з посиланням на звіт ФБР, Агентства з кібербезпеки та безпеки інфраструктури (CISA) та Мінфіну.

Північнокорейські хакери використовували програму-вимагач Maui для шифрування комп’ютерів медичних установ, а потім вимагали від жертв оплату за розблокування їхніх мереж.

Зловмисники заблокували служби електронних медичних записів, послуги діагностики та деякі інші сервіси. Інколи кібератаки залишали провайдерів без доступу до систем та порушували їхню роботу на тривалий час.

Агентства США не рекомендують платити хакерам викуп, тому що це не гарантує розблокування мереж. Але оскільки КНДР припускає, що організації охорони здоров’я готові платити викупи через критичність їхніх послуг, атаки можуть продовжуватися, вважають у США. Агентства закликають медичну сферу США готуватися до нових атак та оновлювати програмне забезпечення для захисту і підтримувати резервні копії даних.

У 2020 році ФБР і CISA випустили спільне попередження для лікарень і постачальників медичних послуг про те, що їм загрожує атака програм-вимагачів. Російськомовне злочинне угруповання UNC1878 та інші зловмисники атакували організації охорони здоров’я в розпал пандемії, не даючи деяким жертвам іншого вибору, окрім як виконати їхні вимоги.

Читайте також: 

Невідомі хакери заявили про викрадення даних близько мільярда мешканців Китаю після злому бази даних поліції Шанхая. Експерти назвали це найбільшим витоком даних в історії країни.

Компанія ДТЕК зафіксувала кібер-атаку на ІТ-інфраструктуру групи з боку росії.

Силовими структурами пов’язані 90% хакерських угруповань росії. Це такі структури, як ГРУ Генштабу ЗС Росії, ФСБ, легальна розвідка.