Σύμφωνα με μία προειδοποίηση του FBI, hackers στοχεύουν τους επεξεργαστές πληρωμών υγειονομικής περίθαλψης, για να κατευθύνουν τις πληρωμές σε τραπεζικούς λογαριασμούς που ελέγχονται από τους ίδιους.
Δείτε επίσης: Μήνυση σε Meta και νοσοκομεία των ΗΠΑ για χρήση δεδομένων υγειονομικής περίθαλψης για τη στόχευση διαφημίσεων
Μόνο φέτος, οι παράγοντες απειλών έχουν κλέψει περισσότερα από 4,6 εκατομμύρια δολάρια από εταιρείες υγειονομικής περίθαλψης, αφού απέκτησαν πρόσβαση σε λογαριασμούς πελατών και άλλαξαν τα στοιχεία πληρωμής.
Οι εγκληματίες του κυβερνοχώρου συνδυάζουν πολλαπλές τακτικές για να αποκτήσουν τα διαπιστευτήρια σύνδεσης των εργαζομένων σε εταιρείες επεξεργασίας πληρωμών στον κλάδο της υγειονομικής περίθαλψης και να τροποποιήσουν τις οδηγίες πληρωμής.
Το FBI λέει ότι έλαβε πολλές αναφορές όπου hackers χρησιμοποιούν δημόσια διαθέσιμα προσωπικά στοιχεία και κοινωνική μηχανική για να υποδυθούν τα θύματα με πρόσβαση σε πύλες υγειονομικής περίθαλψης, ιστότοπους και πληροφορίες πληρωμών.
Τα κέντρα υποστήριξης phishing και πλαστογράφησης είναι πρόσθετες μέθοδοι που βοηθούν τους hackers να αποκτήσουν πρόσβαση σε οντότητες που επεξεργάζονται και διανέμουν πληρωμές υγειονομικής περίθαλψης.
Η ειδοποίηση του FBI σημειώνει ότι αυτή η συγκεκριμένη δραστηριότητα του παράγοντα απειλών περιλαμβάνει την αποστολή email ηλεκτρονικού ψαρέματος σε οικονομικά τμήματα υπηρεσιών επεξεργασίας πληρωμών υγειονομικής περίθαλψης.
Τροποποιούν επίσης τη διαμόρφωση των διακομιστών Exchange και ρυθμίζουν προσαρμοσμένους κανόνες για στοχευμένους λογαριασμούς, που ενδέχεται να λαμβάνουν αντίγραφο των μηνυμάτων του θύματος.
Το FBI λέει ότι σε μόλις τρία τέτοια περιστατικά τον Φεβρουάριο και τον Απρίλιο του τρέχοντος έτους, οι hackers μετέφεραν στους λογαριασμούς τους περισσότερα από 4,6 εκατομμύρια δολάρια από τα θύματα.
Η ομοσπονδιακή υπηρεσία αναφέρει ότι μεταξύ Ιουνίου 2018 και Ιανουαρίου 2019 hackers «στόχευσαν και απέκτησαν πρόσβαση σε τουλάχιστον 65 επεξεργαστές πληρωμών υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες για να αντικαταστήσουν τις νόμιμες πληροφορίες τραπεζικών συναλλαγών και επικοινωνίας πελατών με λογαριασμούς που ελέγχονται από τους εγκληματίες του κυβερνοχώρου».
Δείτε ακόμα: Amazon: Εξαγορά της One Medical για την ενίσχυση υγειονομικού τομέα
Το FBI έχει συντάξει μια σύντομη λίστα δεικτών που θα μπορούσαν να βοηθήσουν τους οργανισμούς υγειονομικής περίθαλψης να εντοπίσουν απόπειρες παραβίασης.
Οι οργανισμοί θα πρέπει να θεωρούν ύποπτες τυχόν αλλαγές στον διακομιστή email που δεν έχουν προγραμματιστεί ή πραγματοποιούνται χωρίς νόμιμο λόγο.
Οι εργαζόμενοι που ζητούν επαναφορά κωδικών πρόσβασης και αριθμών τηλεφώνου για έλεγχο ταυτότητας δύο παραγόντων (2FA) εντός σύντομου χρονικού διαστήματος, θα πρέπει επίσης να ενεργοποιούν συναγερμό, όπως και αναφορές για αποτυχημένες προσπάθειες ανάκτησης κωδικού πρόσβασης, πιθανόν από hackers.
Μεταξύ των μέτρων μετριασμού που προτείνει το FBI είναι η εκτέλεση τακτικών αξιολογήσεων ασφάλειας δικτύου, για να διασφαλιστεί η συμμόρφωση με τα τρέχοντα πρότυπα και κανονισμούς.
Οι πρόσθετες συστάσεις περιλαμβάνουν:
- Εκπαίδευση των εργαζομένων για τον εντοπισμό και την αναφορά phishing, social engineering και απόπειρες πλαστογράφησης.
- Eπίπεδα ελέγχου ταυτότητας ή φραγμού για τη μείωση ή την εξάλειψη της βιωσιμότητας του phishing.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων για όλους τους λογαριασμούς και τα διαπιστευτήρια σύνδεσης μέσω διακριτικών υλικού.
- Μετρίαση ευπαθειών που σχετίζονται με τρίτους προμηθευτές.
- Οι πολιτικές της εταιρείας θα πρέπει να περιλαμβάνουν επαλήθευση τυχόν αλλαγών σε υπάρχοντα τιμολόγια, τραπεζικές καταθέσεις και στοιχεία επικοινωνίας για αλληλεπιδράσεις με τρίτους προμηθευτές και οργανωτικές συνεργασίες.
Δείτε επίσης: Quantum ransomware: Επίθεση επηρεάζει 657 οργανισμούς υγείας
- Ρύθμιση πρωτοκόλλων για τους υπαλλήλους ώστε να αναφέρουν ύποπτη δραστηριότητα: αλλαγές στη διαμόρφωση του διακομιστή email, απορριπτόμενες προσπάθειες ανάκτησης κωδικού πρόσβασης, επαναφορά κωδικού πρόσβασης, αλλαγή αριθμών τηλεφώνου 2FA.
- Άμεση επαναφορά των κωδικών πρόσβασης για λογαριασμούς που εντοπίστηκαν κατά τη διάρκεια παραβίασης συστήματος ή δικτύου από hackers.
- Ελαχιστοποίηση της έκθεσης μέσω συστημάτων έγκαιρης επιδιόρθωσης και ενημέρωσης λύσεων ασφαλείας.
