北朝鮮のハッカーがランサムウェアで病院を攻撃

北朝鮮政府の支援を受けたハッカーがランサムウェアで多数の医療機関を標的にしており、場合によっては「長期間」医療サービスを妨害しているとFBIと他の米政府機関が水曜日に警告した。

クレジット: アンスプラッシュ

FBIによると、米国の医療部門を標的としたランサムウェアの一種は、北朝鮮国家支援のハッカーに関連しているという。米国は本日、FBIが1年間調査してきた「マウイ」ランサムウェアの積極的な使用について警告した。場合によっては、この攻撃により、医療提供者に大規模な機能停止と遅延が発生しました。

サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、米国の医療および公衆衛生 (HPH) 部門の組織がこれらの新たなターゲットになると示唆しています。ビットコインの暴落で最近数百万ドルを失った北朝鮮のハッカーたち

北朝鮮ハッカーによるマウイ島ランサムウェアで医療サービスが麻痺

アメリカ当局によると、マウイ ランサムウェアは特にハッカーによって使用され、電子医療記録サービス、診断サービス、画像サービス、イントラネット サービスなどの医療サービスを担当するサーバーを暗号化します。。 CISAは、このランサムウェアは遠隔から手動で実行されるように設計されているようだと述べた。また、Advanced Encryption Standard (AES)、RSA、および XOR 暗号化を組み合わせてターゲット ファイルを暗号化します。

今のところ、北朝鮮がどのようにしてマウイ島のランサムウェアを保健機関に配布したのかは明らかではない。ただし、当局は共有しましたこれらのランサムウェア攻撃の影響を受けるサービスに関するヒント

7月6日に発表された声明の中で、FBI、CISA、財務省は要求された身代金を支払わないことを強く忠告する、なぜなら、よくあることですが、これはファイルやフォルダーの回復を保証するものではなく、制裁のリスクを伴う可能性があります。北朝鮮の海賊によるこうした攻撃はここ数カ月で増加している。Googleは最近、北朝鮮によるChromeのハッキングを阻止したと主張した。私たちはまた、これらの海賊が昨年末に、Chinotto マルウェアを使用して Windows および Android デバイスを攻撃しました。

ソース :シサ