Οι hackers πίσω από το Ryuk Ransomware συνεχίζουν να στοχεύουν νοσοκομεία, ακόμα και αυτή την κρίσιμη περίοδο, που τα περισσότερα από αυτά κατακλύζονται από ασθενείς λόγω της πανδημίας του κορωνοϊού.
Την περασμένη εβδομάδα, κάποιες ransomware συμμορίες ανέφεραν τα σχέδιά τους σε σχέση με τις επιθέσεις σε νοσοκομεία και άλλους οργανισμούς υγειονομικής περίθαλψης.
Κάποιες συμμορίες, όπως οι hackers πίσω από το Maze και εκείνοι πίσω από το DoppelPaymer ransomware, είπαν ότι δεν σκοπεύουν να στοχεύσουν νοσοκομεία αυτή τη δύσκολη περίοδο και ότι γενικά δεν αποτελούν βασικό τους στόχο.
Οι γιατροί και οι υπάλληλοι του νοσοκομείου πρέπει να είναι αφοσιωμένοι στη θεραπεία των ασθενών και να μην έχουν στο μυαλό τους την αντιμετώπιση hacking και ransomware επιθέσεων.
Οι hackers του Maze ransomware είχαν πρόσφατα δημοσιεύσει κάποια δεδομένα που είχαν κλέψει από μια εταιρεία δοκιμών φαρμάκων. Ωστόσο, αυτό έγινε πριν την ανακοίνωση σχετικά με τη διακοπή των επιθέσεών τους στα νοσοκομεία.
Οι φορείς του Ryuk ransomware συνεχίζουν να στοχεύουν νοσοκομεία
Σύμφωνα με έναν έρευνητή ασφαλείας, το Ryuk ransomware συνεχίζει να στοχεύει νοσοκομεία, ακόμα και αυτή την κρίσιμη περίοδο, που υπάρχουν χιλιάδες ασθενείς σε αυτά και προσπαθούν να κρατηθούν στη ζωή.
Για παράδειγμα, μόλις χθες, ο PeterM της Sophos έγραψε σε ένα tweet ότι ένας αμερικανικός πάροχος υγειονομικής περίθαλψης δέχτηκε επίθεση από το Ryuk ransomware.
Όταν ρωτήθηκε για το αν υπήρχαν κάποιες πληροφορίες σχετικά με την παραβίαση, δήλωσε ότι έμοιαζε με κάθε άλλη επίθεση Ryuk.
“Μοιάζει με μια τυπική επίθεση από το Ryuk ransomware προς το παρόν. Το εγκατέστησαν χρησιμοποιώντας το PsExec”, δήλωσε ο PeterM.
Ο Vitali Kremez, επικεφαλής του τμήματος έρευνας της SentinelOne, είπε ότι τον τελευταίο μήνα, το Ryuk ransomware έχει στοχεύει πάνω από 10 οργανισμούς υγειονομικής περίθαλψης. Από αυτούς τους στόχους, οι δύο ήταν «ανεξάρτητα» νοσοκομεία και ο ένας ήταν ένα δίκτυο υγειονομικής περίθαλψης από 9 νοσοκομεία στις ΗΠΑ.
“Όχι μόνο δεν έχουν σταματήσει τις επιθέσεις σε οργανισμούς υγειονομικής περίθαλψης, αλλά αντίθετα παρατηρήσαμε μια αυξημένη τάση εκμετάλλευσης αυτών των οργανισμών κατά τη διάρκεια της παγκόσμιας πανδημίας. Ενώ ορισμένες ομάδες εγκληματιών είπαν ότι θα σταματήσουν να στοχεύουν την υγειονομική περίθαλψη, οι φορείς του Ryuk ransomware εξακολουθούν να επιτίθενται, παρά την έκκληση των ειδικών να μην το κάνουν”, δήλωσε ο Kremez.
Σύμφωνα με τα στοιχεία, το ένα από τα νοσοκομεία που έχουν δεχτεί επίθεση, βρίσκεται σε περιοχή που έχει πολλά θύματα κορωνοϊού.
Τα νοσοκομεία αυτή τη στιγμή (ειδικά) δεν πρέπει να γίνονται στόχος των hackers. Δεν είναι απλή υπόθεση. Δεν πρόκειται για μια κλοπή δεδομένων. Η επίθεση από το Ryuk ransomware ή οποιοδήποτε άλλο ransomware μπορεί να κοστίσει τη ζωή ασθενών (αν το ransomware επηρεάσει τη λειτουργία των ιατρικών μηχανημάτων).
Ακόμα και οι ransomware συμμορίες πρέπει, αυτή τη στιγμή, να επιτρέψουν στους γιατρούς να επικεντρωθούν στους ασθενείς. Κανείς δεν είναι άτρωτος. Οι ίδιοι οι hackers και τα αγαπημένα τους πρόσωπα μπορούν, επίσης, να κινδυνεύσουν.
