فدرال رزرو هشدار داد که هکرهای کره شمالی از باج افزار برای حمله به ارائه دهندگان مراقبت های بهداشتی استفاده می کنند

به گفته دولت ایالات متحده، هکرهای کره شمالی تحت حمایت دولت حداقل از ماه می 2021 ارائه دهندگان خدمات بهداشتی را هدف قرار داده اند. FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری یک هشدار مشترک به سازمان های مراقبت های بهداشتی درباره MO مهاجمان صادر کرده اند. ظاهراً، آنها از باج افزاری به نام Maui برای رمزگذاری رایانه های سازمان های مراقبت های بهداشتی و سپس درخواست پرداخت از قربانیان برای باز کردن قفل شبکه هایشان استفاده کرده اند. هشدار آژانس حاوی اطلاعاتی در مورد مائویی، از جمله شاخص‌های مصالحه و تکنیک‌هایی است که بازیگران بد استفاده می‌کنند، که آنها از نمونه‌ای به دست آمده توسط FBI دریافت کرده‌اند.

آژانس ها گفتند مهاجمان خدمات سوابق سلامت الکترونیکی ارائه دهندگان مراقبت های بهداشتی، خدمات تشخیصی، خدمات تصویربرداری و خدمات اینترانت و غیره را قفل کردند. در برخی موارد، حملات، ارائه‌دهندگان را از سیستم‌های خود دور نگه داشته و خدماتی را که ارائه می‌کنند برای مدت طولانی مختل کرده است.

بر اساس توصیه آژانس ها، بدافزار به صورت دستی توسط یک فرد از راه دور پس از قرار گرفتن در شبکه قربانی اجرا می شود. آنها از پرداخت باج “بسیار دلسرد” می کنند، زیرا این تضمین نمی کند که هکرها به قربانیان کلید باز کردن قفل پرونده های خود را بدهند. با این حال، آژانس‌ها اذعان دارند که مهاجمان به احتمال زیاد سازمان‌های بخش مراقبت‌های بهداشتی را هدف قرار خواهند داد. آنها گفتند: “هکر های تحت حمایت دولت کره شمالی احتمالاً تصور می کنند که سازمان های مراقبت های بهداشتی مایل به پرداخت باج هستند، زیرا این سازمان ها خدماتی را ارائه می دهند که برای زندگی و سلامت انسان حیاتی است.”

آژانس‌ها اکنون از ارائه‌دهندگان مراقبت‌های بهداشتی می‌خواهند که از تکنیک‌های کاهش و آماده‌سازی برای حملات احتمالی باج‌افزار با نصب به‌روزرسانی‌های نرم‌افزاری، نگهداری پشتیبان‌های آفلاین از داده‌ها و ساختن یک طرح اولیه واکنش به حوادث سایبری، آماده شوند. برای کسانی که نمی‌دانند برای سرمایه‌هایی که کره شمالی از عملیات‌هایی مانند این به دست می‌آورد چه می‌شود: اوایل امسال، گزارشی از سازمان ملل نشان داد که این کشور از ارزهای رمزنگاری شده سرقت شده توسط هکرهای دولتی برای تامین مالی برنامه‌های موشکی و هسته‌ای خود استفاده می‌کند.

ارائه دهندگان مراقبت های بهداشتی مدت زیادی است که هدف اصلی بازیگران بد استفاده از باج افزار بوده اند، به خصوص از زمان شروع همه گیری. در سال 2020، FBI و CISA به بیمارستان‌ها و ارائه‌دهندگان مراقبت‌های بهداشتی هشدار دادند که در معرض حمله باج‌افزار قرار می‌گیرند. باند جنایتکار روسی زبان UNC1878 و سایر مهاجمان سازمان های مراقبت های بهداشتی را در اوج همه گیری هدف قرار دادند و به برخی از قربانیان در حالی که برای نجات جان مردم تلاش می کردند چاره ای جز پیروی از خواسته های خود نداشتند.