Правительство Соединённых Штатов сообщило о хакерах, которых спонсируют власти Северной Кореи. Злоумышленники преследуют поставщиков медицинских услуг, атакуя их программами-вымогателями с мая 2021 года. ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Министерство финансов США выпустили рекомендательное предупреждение для организаций здравоохранения о методах действий злоумышленников.
По данным американского правительства, хакеры использовали программу-вымогатель Maui для шифрования компьютеров организаций здравоохранения. Затем злоумышленники требовали от жертв оплату за разблокировку инфраструктуры. В предупреждении CISA указаны индикаторы компрометации и методы действий хакеров.
Правительственные агентства сообщают, что злоумышленники также блокировали службы электронных медицинских карт, диагностики, визуализации и внутренних сетей. В ряд случаев атаки лишали провайдеров доступа к системам и нарушали предоставление услуг на продолжительное время.
CISA не рекомендует платить выкуп хакерам, поскольку это не гарантирует получение ключей для разблокировки файлов. Американские агентства полагают, что злоумышленники продолжать атаковать организации в сфере здравоохранения.
Поставщики медицинских услуг должны применять методы смягчения последствий и готовиться к возможным атакам программ-вымогателей, устанавливая обновления ПО, сохраняя автономные резервные копии данных и разрабатывая базовый план реагирования на подобные инциденты, советуют в CISA.
Медицинские учреждения в течение многих лет становятся объектами для атак хакеров, которые используют программы-вымогатели. В 2020 году в разгар пандемии COVID-19 преступная группировка UNC1878 совершала нападения на организации здравоохранения, принуждая жертв выплачивать выкуп, чтобы продолжить спасение людей.
В феврале Организация Объединённых Наций опубликовала отчёт, из которого становится известно, что Северная Корея финансирует ракетные программы на похищенную криптовалюту. По данным следователей, в 2020-2021 годах хакеры украли цифровые активы на общую сумму в $50 млн.