Americký Federální úřad pro vyšetřování (Federal Bureau of Investigation; FBI) varuje nemocnice před „zvýšenou a bezprostřední“ hrozbou ransomwaru. Dle jeho informací hodlají kyberzločinci zaútočit na 400 nemocničních a dalších zdravotnických zařízení.
Americké federální úřady vydaly společné varování, ve kterém upozorňují poskytovatele zdravotní péče na možnou hrozbu, že se stanou terčem ransomwarového útoku. K tomuto kroku se rozhodly poté, co obdržely „důvěryhodné informace“ o „zvýšené a bezprostřední hrozbě kyberkriminality“ namířené na toto odvětví.
Nemocnice před útokem
Alex Holden z bezpečnostní společnosti Hold Security sdělil úřadům, že zúčastnění zločinci diskutovali na dark webu o plánech infikovat více než čtyři stovky nemocnic a dalších zdravotnických zařízení. Cílem celé akce je údajně snaha o vyvolání paniky.
Charles Carmakal z firmy Mandiant označil jako skupinu, která stojí za hrozbami, ruskojazyčný gang UNC1878. Dle jeho mínění jde o „jedny z nejvíce drzých, bezcitných a ničivých hráčů“, jaké kdy viděl, a řekl, že se uprostřed globální pandemie záměrně zaměřují na nemocnice.
Úřady poskytovatelům zdravotní péče doporučují, aby provedli včasná a přiměřená preventivní opatření k ochraně svých sítí před uvedeným hrozbami. Zdůrazňují například nutnost včasné aktualizace operačních systémů, softwaru a firmwaru. Dále doporučují pravidelné změny hesel k síťovým systémům a účtům a varují před opakovaným používáním stejných hesel pro různé účty.
Zločinci používají Ryuk
Podle dostupných informací útočníci používají malware Trickbot a BazarLoader (nebo BazarBackdoor), který distribuují prostřednictvím phishingových kampaní. Nejčastěji jde o e-mailové zprávy, obsahující odkazy na škodlivé weby nebo přílohy s malwarem.
Přes tento „zavaděč“ následně do sítě obětí dostávají ransomware Ryuk. Jde o jednu z nejznámějších „vyděračských“ škodlivých aplikací, jež se poprvé objevila v roce 2018 a od té doby byla úspěšně použita při mnoha útocích.
Holden upozorňuje, že kybernetičtí zločinci požadovali při posledních útocích platby ve výši 5 až 10 milionů dolarů (cca 117 až 234 milionů korun), což je dvojnásobek částky, kterou žádali před několika měsíci. V případě napadení bezpečnostní experti nedoporučují platit výkupné, protože by to mohlo „povzbudit útočníky, aby se zaměřili na další cíle“, a „motivovat další kriminálníky, aby se zapojili do šíření ransomwaru.“