Bezpečnost | Ransomware | FBI

Kyberzločinci plánují ransomwarový útok na 400 nemocnic, varuje FBI

Americký Federální úřad pro vyšetřování (Federal Bureau of Investigation; FBI) varuje nemocnice před „zvýšenou a bezprostřední“ hrozbou ransomwaru. Dle jeho informací hodlají kyberzločinci zaútočit na 400 nemocničních a dalších zdravotnických zařízení.

Americké federální úřady vydaly společné varování, ve kterém upozorňují poskytovatele zdravotní péče na možnou hrozbu, že se stanou terčem ransomwarového útoku. K tomuto kroku se rozhodly poté, co obdržely „důvěryhodné informace“ o „zvýšené a bezprostřední hrozbě kyberkriminality“ namířené na toto odvětví.

Nemocnice před útokem

Alex Holden z bezpečnostní společnosti Hold Security sdělil úřadům, že zúčastnění zločinci diskutovali na dark webu o plánech infikovat více než čtyři stovky nemocnic a dalších zdravotnických zařízení. Cílem celé akce je údajně snaha o vyvolání paniky.

Charles Carmakal z firmy Mandiant označil jako skupinu, která stojí za hrozbami, ruskojazyčný gang UNC1878. Dle jeho mínění jde o „jedny z nejvíce drzých, bezcitných a ničivých hráčů“, jaké kdy viděl, a řekl, že se uprostřed globální pandemie záměrně zaměřují na nemocnice.

Úřady poskytovatelům zdravotní péče doporučují, aby provedli včasná a přiměřená preventivní opatření k ochraně svých sítí před uvedeným hrozbami. Zdůrazňují například nutnost včasné aktualizace operačních systémů, softwaru a firmwaru. Dále doporučují pravidelné změny hesel k síťovým systémům a účtům a varují před opakovaným používáním stejných hesel pro různé účty.

Zločinci používají Ryuk

Podle dostupných informací útočníci používají malware Trickbot a BazarLoader (nebo BazarBackdoor), který distribuují prostřednictvím phishingových kampaní. Nejčastěji jde o e-mailové zprávy, obsahující odkazy na škodlivé weby nebo přílohy s malwarem.

Přes tento „zavaděč“ následně do sítě obětí dostávají ransomware Ryuk. Jde o jednu z nejznámějších „vyděračských“ škodlivých aplikací, jež se poprvé objevila v roce 2018 a od té doby byla úspěšně použita při mnoha útocích.

Holden upozorňuje, že kybernetičtí zločinci požadovali při posledních útocích platby ve výši 5 až 10 milionů dolarů (cca 117 až 234 milionů korun), což je dvojnásobek částky, kterou žádali před několika měsíci. V případě napadení bezpečnostní experti nedoporučují platit výkupné, protože by to mohlo „povzbudit útočníky, aby se zaměřili na další cíle“, a „motivovat další kriminálníky, aby se zapojili do šíření ransomwaru.“

Diskuze (6) Další článek: Plnotučná grafika RTX 2070 Super v tenké placce: Test notebooku Alienware M15 R3

Témata článku: , , , , , , , , , , , , , , , , ,