Nordkoreanische Hacker verwenden Ransomware, um Gesundheitsdienstleister anzugreifen, warnen die Behörden

Nordkoreanische staatlich geförderte Hacker zielen laut US-Regierung mindestens seit Mai 2021 auf Gesundheitsdienstleister ab. Das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Finanzministerium gaben eine gemeinsame Empfehlung heraus, die MO-Gesundheitsorganisationen vor den Angreifern warnte. Anscheinend verwendeten sie Ransomware namens Maui, um die Computer von Gesundheitsorganisationen zu verschlüsseln, und forderten dann von den Opfern eine Zahlung, um ihre Netzwerke freizuschalten. Die Warnung der Agenturen enthält Informationen über Maui, einschließlich seiner Kompromittierungsindikatoren und Techniken, die von schlechten Schauspielern verwendet werden, die sie aus einer vom FBI erhaltenen Probe erhalten haben.

Die Behörden sagten, die Angreifer hätten unter anderem elektronische Patientenaktendienste, Diagnosedienste, Bildgebungsdienste und Intranetdienste von Gesundheitsdienstleistern gesperrt. In einigen Fällen haben Angriffe Anbieter von ihren Systemen ferngehalten und die von ihnen bereitgestellten Dienste für lange Zeit unterbrochen.

Nach Ansicht der Behörden wird die Malware manuell von einem entfernten Akteur ausgeführt, sobald sie sich im Netzwerk des Opfers befindet. Sie „raten dringend davon ab“, ein Lösegeld zu zahlen, da dies nicht garantiert, dass schlechte Schauspieler den Opfern die Schlüssel zum Entsperren ihrer Dateien geben. Die Behörden räumen jedoch ein, dass Angreifer höchstwahrscheinlich weiterhin Organisationen im Gesundheitssektor angreifen werden. „Nordkoreanische staatlich geförderte Cyber-Akteure gehen wahrscheinlich davon aus, dass Gesundheitsorganisationen bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das Leben und die Gesundheit von Menschen unerlässlich sind“, sagten sie. .

Behörden fordern Gesundheitsdienstleister jetzt dringend auf, Minderungstechniken einzusetzen und sich auf mögliche Ransomware-Angriffe vorzubereiten, indem sie Software-Updates installieren, Offline-Backups von Daten führen und einen grundlegenden Reaktionsplan für Cyber-Vorfälle ausarbeiten. Für diejenigen, die sich fragen, was mit den Geldern passiert, die Nordkorea aus Operationen wie dieser erhält: Anfang dieses Jahres enthüllte ein Bericht der Vereinten Nationen, dass das Land Kryptowährung verwendet, die von staatlich geförderten Computern von Hackern gestohlen wurde, um seine Nuklear- und ballistischen Raketenprogramme zu finanzieren.

Gesundheitsdienstleister sind seit langem ein Hauptziel für böswillige Akteure, die Ransomware verwenden, insbesondere seit Beginn der Pandemie. Im Jahr 2020 veröffentlichten das FBI und die CISA eine gemeinsame Empfehlung, in der Krankenhäuser und Gesundheitsdienstleister gewarnt wurden, dass sie Gefahr laufen, Ziel eines Ransomware-Angriffs zu werden. Die russischsprachige kriminelle Bande UNC1878 und andere Angreifer zielten auf dem Höhepunkt der Pandemie auf Gesundheitsorganisationen und ließen einigen Opfern keine andere Wahl, als ihren Forderungen nachzukommen, während sie darum kämpften, Leben zu retten.

Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.