Ομοσπονδιακές υπηρεσίες προειδοποιούν νοσοκομεία και ερευνητές ασφαλείας για ραγδαία αύξηση των κυβερνοαπειλών που στοχεύουν εγκαταστάσεις υγειονομικής περίθαλψης των ΗΠΑ. Συγκεκριμένα, το FBI, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), η CISA και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών δήλωσαν ότι οι χάκερ στοχεύουν τον τομέα της υγείας, διενεργώντας ransomware επιθέσεις, οι οποίες μπορούν να οδηγήσουν στην κλοπή δεδομένων αλλά και στη διακοπή της λειτουργίας υπηρεσιών υγειονομικής περίθαλψης.
Οι υπηρεσίες επισημαίνουν ότι οι χάκερ ενδέχεται να χρησιμοποιούν το Ryuk ransomware με στόχο το οικονομικό κέρδος. Η προειδοποίηση των FBI, CISA, DHS και του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών για ransomware απειλές έρχεται σε μία περίοδο που τα κρούσματα καθώς και οι νοσηλείες ασθενών με COVID-19 έχουν αυξηθεί ανησυχητικά τόσο στις ΗΠΑ όσο και στον υπόλοιπο κόσμο.
Η εταιρεία κυβερνοασφάλειας “FireEye” δήλωσε ότι πολλά νοσοκομεία των ΗΠΑ επλήγησαν από μια «συντονισμένη» ransomware επίθεση, με τουλάχιστον τρία δημόσια νοσοκομεία να επιβεβαιώνουν ότι χτυπήθηκαν αυτήν την εβδομάδα.
Το ransomware είναι ένας τύπος ιού υπολογιστή που κλειδώνει τους υπολογιστές έως ότου το θύμα πληρώσει τα απαιτούμενα λύτρα για να λάβει κλειδί αποκρυπτογράφησης. Η επίθεση πραγματοποιήθηκε από την “UNC1878”, μία hacking ομάδα που συνδέεται με την Ανατολική Ευρώπη και αναπτύσσει δράση με στόχο το οικονομικό κέρδος. Τουλάχιστον τρία νοσοκομεία επηρεάστηκαν σοβαρά από το ransomware αυτή τη βδομάδα, ενώ πολλά νοσοκομεία έχουν πληγεί τις τελευταίες εβδομάδες. Η UNC1878 σκοπεύει να στοχεύσει και να αναπτύξει ransomware σε εκατοντάδες άλλα νοσοκομεία.
Πολλά νοσοκομεία έχουν ήδη επηρεαστεί σημαντικά από ransomware απειλές όπως το Ryuk ransomware και τα δίκτυά τους έχουν τεθεί εκτός λειτουργίας. Ερευνητές δηλώνουν πως η UNC1878 είναι μία από τις πιο επικίνδυνες απειλές που έχουν δει στην καριέρα τους.
Οι επιτιθέμενοι που χρησιμοποιούν το Trickbot malware δήλωσαν αυτή τη βδομάδα ότι επιτέθηκαν σε πάνω από 400 νοσοκομεία στις ΗΠΑ, όπως ανέφερε ο Alex Holden, ιδρυτής της εταιρείας ερευνών κυβερνοχώρου Hold Security.
Ενδεικτικά, το Σύστημα Υγείας του St. Lawrence στη Νέα Υόρκη, το Νοσοκομείο Sonoma Valley στην Καλιφόρνια και το Ιατρικό Κέντρο Sky Lakes στο Όρεγκον δήλωσαν ότι επηρεάστηκαν από ransomware επιθέσεις.
Το ransomware ξεκινά συνήθως τις επιθέσεις του με email που παρουσιάζονται ως εταιρικές επικοινωνίες και μερικές φορές περιέχουν το όνομα του θύματος ή της εταιρείας τους στο κείμενο ή στη γραμμή θέματος, σύμφωνα με μια έκθεση FireEye που κυκλοφόρησε αυτή τη βδομάδα. Ωστόσο, τα email ενδέχεται να περιέχουν κακόβουλα Google Docs, συνήθως με τη μορφή αρχείου PDF, στα οποία περιλαμβάνεται ένας σύνδεσμος που παραπέμπει σε malware. Η χρήση πολλαπλών συνδέσμων, καθώς και αρχείων PDF, μπορεί να ξεγελάσει τα φίλτρα του email που έχουν σχεδιαστεί για να εντοπίζουν απλούστερες τακτικές phishing.
