Pemerintah AS Mengatakan Peretas Korea Utara Menargetkan Organisasi Kesehatan AS Dengan Ransomware – TechCrunch

Technology

FBI, CISA, dan Departemen Keuangan AS memperingatkan bahwa peretas pemerintah Korea Utara menggunakan ransomware untuk menargetkan organisasi perawatan kesehatan dan sektor kesehatan masyarakat di seluruh AS.

Dalam penasihat bersama yang dirilis Rabu, lembaga pemerintah AS mengatakan mereka mengamati peretas yang didukung Korea Utara menggunakan ransomware Maui setidaknya sejak Mei 2021 untuk mengenkripsi server yang bertanggung jawab atas layanan perawatan kesehatan, termasuk catatan kesehatan elektronik, pencitraan medis, dan total Intranet telah dikerahkan.

“FBI menilai bahwa aktor siber yang disponsori negara Korea Utara menyebarkan ransomware Maui terhadap organisasi perawatan kesehatan dan sektor kesehatan masyarakat,” kata penasihat itu. Pelaku dunia maya yang disponsori negara Korea Utara cenderung berasumsi bahwa organisasi kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia. Karena asumsi ini, FBI, CISA, dan Departemen Keuangan menilai aktor yang disponsori pemerintah Korea Utara kemungkinan akan terus menjadi sasaran. [healthcare] organisasi.”

Penasihat tersebut mencatat bahwa dalam banyak insiden yang diamati dan ditanggapi oleh FBI, ransomware Maui mengganggu layanan kesehatan “untuk waktu yang lama.”

Maui pertama kali diidentifikasi oleh Stairwell, sebuah startup pemburu ancaman yang bertujuan untuk membantu organisasi menentukan apakah mereka disusupi, pada awal April 2022. Dalam analisisnya tentang ransomware, pemimpin reverse engineer Stairwell, Silas Cutler, menunjukkan bahwa Maui tidak memiliki banyak. Fitur yang biasa terlihat dengan alat dari penyedia ransomware-as-a-service (RaaS), seperti catatan tebusan bawaan atau alat otomatis untuk mentransfer kunci enkripsi ke penyerang. Sebagai gantinya, Stairwell menyimpulkan, Maui kemungkinan akan digunakan secara manual di seluruh jaringan korban, dengan operator jarak jauh menargetkan file tertentu yang ingin mereka enkripsi.

Korea Utara telah lama menggunakan operasi pencurian cryptocurrency untuk membiayai program senjata nuklirnya. Akibatnya, “ransomware tidak ada artinya bagi rezim Korea Utara,” kata John Hultquist, wakil presiden Mandiant Intelligence, dalam sebuah email.

“Serangan Ransomware terhadap layanan kesehatan adalah perkembangan yang menarik mengingat fokus yang diberikan para aktor ini pada sektor ini sejak munculnya COVID-19. Bukan hal yang aneh bagi seorang aktor untuk memonetisasi akses yang mungkin awalnya diperoleh sebagai bagian dari kampanye spionase dunia maya, kata Hultquist. Kami baru-baru ini memperhatikan bahwa aktor Korea Utara telah mengalihkan fokus mereka dari target perawatan kesehatan ke organisasi diplomatik dan militer tradisional lainnya. “Sayangnya, organisasi kesehatan juga rentan terhadap jenis pemerasan ini karena konsekuensi serius dari gangguan.”

Penasihat, yang juga mencakup indikator kompromi (IOC) dan informasi tentang taktik, teknik, dan prosedur (TTP) yang digunakan dalam serangan ini untuk membantu pembela jaringan, mendesak organisasi industri perawatan kesehatan untuk membatasi akses ke data dan Shut down, perkuat pertahanan Anda. Antarmuka manajemen perangkat jaringan dan menggunakan alat pemantauan untuk melihat apakah perangkat IoT disusupi.

“FBI, bersama dengan mitra federal kami, tetap waspada dalam memerangi ancaman dunia maya yang merusak dari Korea Utara terhadap sektor perawatan kesehatan kami,” kata Brian Vorendran, Asisten Direktur Divisi Cyber ​​FBI. Kami berkomitmen untuk berbagi informasi dan taktik mitigasi dengan mitra sektor swasta kami untuk membantu mereka memperkuat pertahanan dan melindungi sistem mereka.”

Peringatan terbaru pemerintah AS menyusul gelombang serangan siber profil tinggi yang menargetkan organisasi layanan kesehatan. Pusat Medis Universitas Selatan Nevada terkena serangan ransomware pada Agustus 2021 yang mengkompromikan file yang berisi informasi kesehatan yang dilindungi dan informasi pengenal pribadi, dan Eskenazi Health mengumumkan pada Oktober bahwa penjahat dunia maya memiliki akses ke jaringan mereka selama hampir tiga bulan. Bulan lalu, Kaiser Permanente mengkonfirmasi bahwa pelanggaran akun email karyawan menyebabkan pencurian 70.000 catatan pasien.


Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.