Північнокорейські хакери атакували американську сферу охорони здоровʼя – ФБР

Спонсоровані державою хакери з КНДР атакували американських постачальників медичних послуг щонайменше з травня 2021 року, повідомляє Engadget з посиланням на звіт ФБР, Агентства з кібербезпеки та безпеки інфраструктури (CISA) та Мінфіну.

Північнокорейські хакери використовували програму-вимагач Maui для шифрування комп’ютерів медичних установ, а потім вимагали від жертв оплату за розблокування їхніх мереж. 

Зловмисники заблокували служби електронних медичних записів, послуги діагностики та деякі інші сервіси. Інколи кібератаки залишали провайдерів без доступу до систем та порушували їхню роботу на тривалий час. 

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Агентства США не рекомендують платити хакерам викуп, тому що це не гарантує розблокування мереж. Але оскільки КНДР припускає, що організації охорони здоров’я готові платити викупи через критичність їхніх послуг, атаки можуть продовжуватися, вважають у США. Агентства закликають медичну сферу США готуватися до нових атак та оновлювати програмне забезпечення для захисту і підтримувати резервні копії даних. 

У 2020 році ФБР і CISA випустили спільне попередження для лікарень і постачальників медичних послуг про те, що їм загрожує атака програм-вимагачів. Російськомовне злочинне угруповання UNC1878 та інші зловмисники атакували організації охорони здоров’я в розпал пандемії, не даючи деяким жертвам іншого вибору, окрім як виконати їхні вимоги.