Η ransomware ομάδα Money Message ισχυρίζεται ότι έχει παραβιάσει την κλινική Marina Family Medical στην Αυστραλία.
Η κλινική βρίσκεται στο Queensland και προσφέρει υπηρεσίες ψυχολογίας, φυσιοθεραπείας, general practice, υπηρεσίες υγείας για ηλικιωμένους και προγεννητική φροντίδα στην τοπική κοινότητα.
Πριν δύο ημέρες, η ransomware ομάδα Money Message ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στο Marina Family Medical, αλλά μοιράστηκε λίγες πληροφορίες για το περιστατικό.
«Περιμένετε για δεδομένα», είπε η συμμορία σε μια ανάρτηση, στην οποία δίνει απλά μια περιγραφή του θύματος, των υπηρεσιών που παρέχει και των ετήσιων εσόδων. Δεν δίνει λεπτομέρειες για την αρχική παραβίαση και τον τύπο ή τον όγκο των δεδομένων που έχουν παραβιαστεί. Επίσης, δεν αναφέρει πληροφορίες σχετικά με τα λύτρα και την προθεσμία πληρωμής.
Δείτε επίσης: Blacon High School: Κλειστό λόγω ransomware επίθεσης
Η ransomware ομάδα Money Message εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2023 και έκτοτε έχει αναλάβει την ευθύνη για 24 επιτυχημένες επιθέσεις, συμπεριλαμβανομένης της Marina Family Medical. Η συμμορία είναι γνωστό ότι χρησιμοποιεί τεχνικές διπλού εκβιασμού. Αυτό σημαίνει ότι οι hackers παραβιάζουν ένα δίκτυο, κλέβουν πολύτιμα δεδομένα και στη συνέχεια κρυπτογραφούν τα συστήματα. Στο τέλος, εκβιάζουν το θύμα και για τα κλεμμένα δεδομένα και για τα κρυπτογραφημένα συστήματα. Εάν το θύμα δεν ανταποκριθεί στα αιτήματα των hackers, τα δεδομένα εκτίθενται στο site διαρροής δεδομένων της συμμορίας.
Ερευνητές ασφαλείας έχουν παρατηρήσει ότι η ransomware ομάδα Money Message έχει πολλές τεχνικές ικανότητες παρόλο που δεν έχει πολλά θύματα στη λίστα της. Το ransomware είναι ικανό να στοχεύει συστήματα Windows και Linux, συμπεριλαμβανομένων VMware ESXi servers. Μπορεί να στοχεύει και να αποκλείει συγκεκριμένα αρχεία, ενώ παράλληλα αναπτύσσει τεχνικές obfuscation.
Αντί να μοιράζεται αποδεικτικά στοιχεία για ένα hack στον ιστότοπο της διαρροής, η συμμορία μοιράζεται στοιχεία με τα θύματά της.
«Το σημείωμα λύτρων έχει σχεδιαστεί για να εκφοβίζει και να εξαναγκάζει το θύμα να πληρώσει τα λύτρα, με απειλές έκθεσης δεδομένων, νομικά προβλήματα και ζημιά στη φήμη», ανέφεραν ερευνητές της Broadcom το Δεκέμβριο του 2024.
Δείτε επίσης: Η εταιρεία Eurocert.pl θύμα επίθεσης ransomware
Υγεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας για τους οργανισμούς υγεινομικής περίθαλψης είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.
Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.
Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.
Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.
Δείτε επίσης: Clop ransomware – Επιθέσεις Cleo: Νέα λίστα θυμάτων
Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.
Πηγή: www.cyberdaily.au
