Nordkoreanische Hacker greifen US-Gesundheitsorganisationen mit Ransomware an

admin0

Nordkoreanische Hacker greifen US-Gesundheitsorganisationen mit Ransomware an: Laut FBI gehen Cyberdiebe davon aus, dass Gruppen zahlen werden, um wieder Zugang zu ihren Servern zu erhalten

  • Der Angriff auf Gesundheitsorganisationen wurde erstmals im Mai 2021 beobachtet
  • In Nordkorea ansässige Hacker hinterlassen eine Lösegeldforderung, in der sie Organisationen auffordern, sie zu bezahlen, um wieder Zugang zu Servern zu erhalten
  • Beamte raten davon ab, Lösegeld zu zahlen, da dies nicht garantiert, dass Dateien und Aufzeichnungen wiederhergestellt werden

Von Stacy Liberatore Für Dailymail.com und Reuters

Veröffentlicht: | Aktualisiert:

Die US-Regierung warnte davor, dass in Nordkorea ansässige Hacker Gesundheitsorganisationen mit Ransomware angreifen.

Das Federal Bureau of Investigation (FBI) sagte am Mittwoch, es habe Maui-Ransomware erstmals im Mai 2021 auf Servern beobachtet, die Krankenakten, Bildgebungs- und Intranetdienste enthalten.

Der Hinweis, der auch von der Cybersecurity and Infrastructure Security Agency (CISA) und dem US-Finanzministerium stammt, besagt, dass die Ransomware zu Ausfällen und Unterbrechungen von Gesundheitsdiensten für „längere Zeiträume“ geführt hat.

Es ist unklar, wie die Hacker die Server infizieren, aber die Cyberdiebe „gehen wahrscheinlich davon aus, dass Gesundheitsorganisationen bereit sind, Lösegeld zu zahlen, weil diese Organisationen Dienstleistungen erbringen, die für das menschliche Leben und die Gesundheit von entscheidender Bedeutung sind“.

Das FBI, die CISA und das Finanzministerium raten dringend davon ab, Lösegeld zu zahlen, da dies keine Garantie dafür bietet, dass Dateien und Aufzeichnungen wiederhergestellt werden, und Sanktionsrisiken bergen kann.

Für Videos nach unten scrollen

Das Federal Bureau of Investigation (FBI) sagte am Mittwoch, es habe Maui-Ransomware auf Servern beobachtet, die Krankenakten, Bildgebung und Intranetdienste enthalten

Nordkorea ist dafür bekannt, Lösegeld für Daten zu erpressen, um Kryptowährung zu stehlen – Hacker im Land stahlen im Jahr 2021 fast 400 Millionen US-Dollar und eine separate Gruppe nahm im vergangenen April mehr als 600 Millionen US-Dollar ein.

Bryan Vorndran, stellvertretender Direktor der FBI Cyber ​​Division, sagte in einer Erklärung: „Das FBI bleibt zusammen mit unseren föderalen Partnern wachsam im Kampf gegen Nordkoreas böswillige Cyber-Bedrohungen für unseren Gesundheitssektor.

“Wir verpflichten uns, Informationen und Minderungstaktiken mit unseren Partnern aus dem Privatsektor auszutauschen, um sie dabei zu unterstützen, ihre Verteidigung zu verstärken und ihre Systeme zu schützen.”

Rahul Prabhakar, stellvertretender stellvertretender Finanzminister für Cybersicherheit und Schutz kritischer Infrastrukturen, sagte in einer Erklärung: „Ransomware macht Menschen und Unternehmen, große und kleine, in ganz Amerika zum Opfer. Das Finanzministerium hat eng mit der CISA und dem FBI zusammengearbeitet, um Ransomware zu bekämpfen und die kritische Infrastruktur des Finanzsektors zu schützen.

Das FBI, die CISA und das Finanzministerium raten dringend davon ab, Lösegeld zu zahlen, da dies keine Garantie dafür bietet, dass Dateien und Aufzeichnungen wiederhergestellt werden, und Sanktionsrisiken bergen kann

„Diese gemeinsame Empfehlung zu Maui-Ransomware bietet eine Anleitung, die Organisationen jeder Größe im ganzen Land nutzen können, um sich zu verteidigen.

„Wir werden weiterhin eng mit unseren Partnern zusammenarbeiten, um verwertbare Informationen zu Ransomware und anderen böswilligen Aktivitäten so schnell wie möglich zu verbreiten, um Einzelpersonen und Unternehmen dabei zu helfen, sich vor den sich ständig weiterentwickelnden Cyber-Bedrohungen zu schützen.“

Nordkoreanische Hacker waren möglicherweise auch an einem Angriff vom 23. Juni beteiligt, bei dem bis zu 100 Millionen US-Dollar an Kryptowährung von Horizon Bridge gestohlen wurden, einem von der Harmony-Blockchain betriebenen Dienst, der die Übertragung von Vermögenswerten auf andere Blockchains ermöglicht.

Obwohl dies nicht bestätigt wurde, sagt das FBI, dass der Angriffsstil und die hohe Geschwindigkeit strukturierter Zahlungen an einen Mixer – der verwendet wird, um die Herkunft der Gelder zu verschleiern – früheren Angriffen ähneln, die den mit Nordkorea verbundenen Akteuren Chainalysis zugeschrieben wurden, a Blockchain-Firma, die mit Harmony zusammenarbeitet, um den Angriff zu untersuchen.

Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder, sagte eine andere Firma, Elliptic, am 29. Juni in einem Bericht.

„Der Dieb versucht, die Transaktionsspur zurück zum ursprünglichen Diebstahl zu brechen“, heißt es in dem Bericht. “Dies erleichtert die Auszahlung der Gelder an einer Börse.”

Sollte dies bestätigt werden, wäre der Angriff der achte Exploit in diesem Jahr – insgesamt 1 Milliarde Dollar an gestohlenen Geldern –, der mit Zuversicht Nordkorea zugeschrieben werden könnte, was 60 % der gesamten im Jahr 2022 gestohlenen Gelder ausmacht, sagte Chainalysis.

Die Fähigkeit Nordkoreas, aus seinen gestohlenen Vermögenswerten Kapital zu schlagen, könnte durch den jüngsten Rückgang der Kryptowährungswerte erschwert worden sein, sagten Experten und südkoreanische Beamte gegenüber Reuters, was möglicherweise eine wichtige Finanzierungsquelle für das von Sanktionen betroffene Land bedroht.

source site

Leave a Reply