Peretas Korea Utara menggunakan ransomware untuk menyerang penyedia layanan kesehatan, FBI memperingatkan | Siger Lampung Teknologi

Peretas Korea Utara yang disponsori negara telah menargetkan penyedia layanan kesehatan setidaknya sejak Mei 2021, menurut pemerintah AS. FBI, Cybersecurity and Infrastructure Security Agency (CISA) dan Departemen Keuangan telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan tentang MO penyerang. Rupanya, mereka telah menggunakan ransomware bernama Maui untuk mengenkripsi komputer organisasi perawatan kesehatan dan kemudian menuntut pembayaran dari para korban agar jaringan mereka tidak terkunci. Peringatan agensi berisi informasi tentang Maui, termasuk indikator kompromi dan teknik yang digunakan aktor jahat, yang mereka dapatkan dari sampel yang diperoleh FBI.

Badan-badan tersebut mengatakan para penyerang mengunci layanan catatan kesehatan elektronik penyedia layanan kesehatan, layanan diagnostik, layanan pencitraan dan layanan intranet, antara lain. Dalam beberapa kasus, serangan membuat penyedia keluar dari sistem mereka dan mengganggu layanan yang mereka sediakan untuk waktu yang lama.

Bacaan Lainnya

Menurut penasihat agensi, malware dieksekusi secara manual oleh aktor jarak jauh begitu berada di jaringan korban. Mereka “sangat tidak menyarankan” membayar uang tebusan, karena itu tidak menjamin bahwa pelaku kejahatan akan memberikan kunci kepada korban untuk membuka file mereka. Namun, agensi mengakui bahwa penyerang kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan. “Aktor dunia maya yang disponsori negara Korea Utara kemungkinan menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia,” kata mereka.

Badan-badan tersebut sekarang mendesak penyedia layanan kesehatan untuk menggunakan teknik mitigasi dan mempersiapkan kemungkinan serangan ransomware dengan menginstal pembaruan perangkat lunak, memelihara cadangan data offline, dan menyusun rencana respons insiden dunia maya dasar. Bagi mereka yang bertanya-tanya apa yang terjadi dengan dana yang diperoleh Korea Utara dari operasi seperti ini: Awal tahun ini, sebuah laporan PBB mengungkapkan bahwa negara tersebut telah menggunakan cryptocurrency yang dicuri oleh peretas yang disponsori negara untuk mendanai program rudal nuklir dan balistiknya.

Penyedia layanan kesehatan telah menjadi target utama bagi pelaku jahat yang menggunakan ransomware untuk beberapa waktu sekarang, terutama sejak pandemi dimulai. Pada tahun 2020, FBI dan CISA mengeluarkan peringatan bersama untuk rumah sakit dan penyedia layanan kesehatan bahwa mereka berada dalam bahaya menjadi sasaran serangan ransomware. Geng kriminal berbahasa Rusia UNC1878 dan penyerang lainnya menargetkan organisasi perawatan kesehatan di puncak pandemi, memberikan beberapa korban pilihan selain mematuhi tuntutan mereka saat mereka berjuang untuk menyelamatkan nyawa orang.

Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.