(记者郑典编译报道)据《Engadget》2022年7月7日(周四)。
黑客示意图。(图片来源:Pixabay/公有领域CC0)
据美国政府称,至少自2021年5月以来,国家资助的朝鲜黑客一直以医疗保健提供者为目标。FBI、网络安全和基础设施安全局(CISA)和财政部已发布联合咨询,警告医疗保健组织关于攻击者的MO。显然,他们一直在使用一种名为Maui的勒索软件来加密医疗机构的计算器,然后要求受害者付款以解锁他们的网络。这些机构的警告包含有关Maui的信息,包括其危害指标和不良行为者使用的技术,这些信息是从FBI获得的样本中获得的。
这些机构表示,攻击者锁定了医疗保健提供者的电子健康记录服务、诊断服务、影像服务和内部网络服务等。在某些情况下,这些攻击使供货商无法进入他们的系统,并长期中断他们提供的服务。
根据这些机构的建议,恶意软件一旦进入受害者的网络,就会由远程参与者手动执行。他们“非常不鼓励”支付赎金,因为这并不能确保不良行为者会给受害者解锁文件的钥匙。但是,这些机构承认,攻击者很可能会继续针对医疗保健领域的组织。他们说:“朝鲜国家资助的网络行为者可能认为医疗机构愿意支付赎金,因为这些机构提供对人类生命和健康至关重要的服务。”
这些机构现在正在敦促医疗保健提供者采用缓解技术,并通过安装软件更新、维护数据的脱机备份和制定基本的网络事件响应计划来为可能的勒索软件攻击做好准备。对于那些想知道朝鲜从这样的行动中获得的资金会发生什么的人:今年初,联合国的一份报告显示,该国一直在使用被国家资助的黑客窃取的加密货币为其核计划和弹道导弹计划提供资金。
很长一段时间以来,医疗保健提供者一直是使用勒索软件的不良行为者的主要目标,尤其是自大流行开始以来。2020年,FBI和CISA发布联合咨询警告医院和医疗保健提供者,他们有成为勒索软件攻击目标的危险。讲俄语的犯罪团伙UNC1878和其他攻击者在大流行最严重的时候以医疗机构为目标,让一些受害者别无选择,只能满足他们的要求,因为他们努力挽救人们的生命。
原文连结
