Вымогательское ПО Maui больше года терроризирует американские больницы

Ср 6 Июль 2022 19:10

Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских учреждений.

Северокорейские государственные хакеры используют Maui для шифрования серверов, используемых службами здравоохранения.

Пока неясно, каким образом северокорейцы распространяют вредонос по американским медицинским учреждениям. К тому же, CISA и ФБР не сообщили, как они связывают эти атаки с Северной Кореей. Однако в опубликованном ими сообщении есть информация о методах хакеров, а также советы по защите от подобных атак.

"Северокорейские государственные киберпреступники предполагают, что медицинские организации готовы платить выкуп, поскольку предоставляют услуги, критически важные для жизни и здоровья людей. В связи с этим предположением ФБР и CISA считают, что северокорейские хакеры будут продолжать атаковать организации в секторе здравоохранения".

В этом же сообщении американские ведомства призывают пострадавшие организации не платить выкуп. По словам Министерства финансов, это нарушает санкции США против Северной Кореи. Тем не менее, если жертва сообщит об атаке вымогателей правительственным агентствам США и будет сотрудничать, то Казначейство может принять решение о "смягчении" санкционного риска в случае выплаты выкупа.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 14 часов 51 минута 10 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.