Северокорейские хакеры атаковали американскую сферу здравоохранения – ФБР
Спонсированные государством хакеры из КНДР атаковали американских поставщиков медицинских услуг по меньшей мере с мая 2021 года, сообщает Engadget со ссылкой на отчет ФБР, Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Минфина.
Северокорейские хакеры использовали программу-вымогатель Maui для шифрования компьютеров медицинских учреждений, а затем требовали от жертв оплату за разблокирование их сетей.
Злоумышленники заблокировали службы электронных медицинских записей, услуги диагностики и некоторые другие услуги. Иногда кибератаки оставляли провайдеров без доступа к системам и нарушали их работу на длительное время.
Подписывайтесь на LIGA.Tech в Telegram: главные новости мира технологий
Агентства США не рекомендуют платить выкуп хакерам, поскольку это не гарантирует разблокирование сетей. Но так как КНДР предполагает, что организации здравоохранения готовы платить выкупы из-за критичности их услуг, атаки могут продолжаться, считают в США. Агентства призывают медицинскую сферу США готовиться к новым атакам и обновлять программное обеспечение для защиты и поддержки резервных копий данных.
В 2020 году ФБР и CISA выпустили совместное предупреждение больницам и поставщикам медицинских услуг о том, что им грозит атака программ-вымогателей. Русскоязычная преступная группировка UNC1878 и другие злоумышленники атаковали организации здравоохранения в разгар пандемии, не давая некоторым жертвам другого выбора, кроме выполнения их требований.