VS beschuldigt Noord-Korea van ransomware-aanvallen op ziekenhuizen

De Amerikaanse overheid heeft Noord-Korea vandaag beschuldigd van het uitvoeren van ransomware-aanvallen tegen ziekenhuizen en andere zorginstellingen, waarbij onder andere elektronische patiëntendossiers, diagnostische diensten, scansystemen en intranetten werden versleuteld. De aanvallen met de “Maui-ransomware” zouden sinds mei vorig jaar plaatsvinden. Getroffen organisaties wordt ontraden om het losgeld te betalen, aangezien dit mogelijk in strijd met de sanctieregels van de Verenigde Staten is.

Hoe de aanvallers precies toegang tot de systemen van organisaties krijgen kunnen de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het ministerie van Financiën niet zeggen. Om organisaties tegen mogelijke aanvallen te beschermen hebben de Amerikaanse overheidsdiensten verschillende Indicators of Compromise (IOC’s) en adviezen gedeeld.

Volgens de diensten is het namelijk de verwachting dat de aanvallers met hun aanvallen tegen zorginstellingen blijven doorgaan. “De door Noord-Korea gesponsorde cyberactoren gaan er waarschijnlijk vanuit dat zorginstellingen bereid zijn het losgeld te betalen, omdat deze organisaties diensten bieden die cruciaall zijn voor mensenlevens en gezondheid. Vanwege deze aanname verwachten de FBI, CISA en Financiën dat door Noord-Korea gesponsorde actoren waarschijnlijk gezondheidsorganisaties blijven aanvallen.”

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl