En bref : le FBI et deux autres agences ont émis un avertissement indiquant que des pirates nord-coréens parrainés par l’État ciblent États-Unis organisations de santé avec ransomware. Les attaques ont eu lieu l’année dernière, perturbant souvent les services de santé vitaux pendant « des périodes prolongées. »
Le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le Département du Trésor ont émis le avertissement conjoint pour fournir des informations sur le rançongiciel Maui qui infecte les organisations du secteur de la santé et de la santé publique (HPH) depuis au moins mai 2021.
Comme les autres rançongiciels, Maui crypte les fichiers d’un système infecté avec un cryptage AES 128 bits. Dans ce cas, ce sont les serveurs chargés des services de santé qui sont visés. Les domaines concernés comprennent les dossiers de santé électroniques, les diagnostics, l’imagerie et l’intranet.
Les agences ont publié des détails techniques sur Maui dans l’avis, y compris des indicateurs de compromission, en utilisant une analyse de l’industrie d’un échantillon du ransomware. L’avis comprend également une liste de mesures d’atténuation, telles que la désactivation des interfaces de gestion des périphériques réseau, la mise à jour des logiciels et la gestion des sauvegardes de données hors ligne.
Les organisations de santé sont une cible populaire pour les gangs de rançongiciels car on suppose qu’ils sont plus susceptibles de payer des rançons lorsque la vie des patients est potentiellement en danger. Un poursuite< /a> l’année dernière, un bébé est décédé dans un hôpital en raison d’une attaque par rançongiciel.
Comme toujours, le gouvernement conseille aux victimes de ne verser aucun paiement aux pirates car il n’y a aucune garantie qu’ils déverrouilleront les fichiers.
La Corée du Nord est connue depuis longtemps pour utiliser la crypto-monnaie obtenue par des moyens illégaux, tels que le piratage du réseau Ronin de 615 millions de dollars, pour financer son programme d’armes nucléaires. Cependant, l’hiver cryptographique qui a vu les prix chuter a eu un impact sur la valeur des gains mal acquis du pays ermite. Le crash oblige également de nombreux gangs de rançongiciels à se développer dans des formes traditionnelles de cybercriminalité où ils peuvent gagner de l’argent au lieu de la crypto fluctuante.
Masthead credit : Andrey_Popov
Toute l’actualité en temps réel, est sur L’Entrepreneur
