ФБР: российские и восточноевропейские хакеры собираются атаковать американские больницы

Дата: 29.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
ФБР: российские и восточноевропейские хакеры собираются атаковать американские больницы

ФБР разослало всем медицинским учреждениям США предупреждение «о неминуемой угрозе киберпреступности». Поставщики медицинских услуг и больницы предупреждены о вредоносном ПО TrickBot и вымогательских программах.

Предупреждение было сформировано в результате деятельности сразу четырех американских ведомств: ФБР, Министерство внутренней безопасности, Агентство кибербезопасности и безопасности инфраструктуры, Министерство здравоохранения и социальных служб. Предполагается, что сфера американского здравоохранения находится под серьезной угрозой заражения вредоносным ПО TrickBot и вымогательским софтом.

В предупреждении отдельно сказано о ботнете TrickBot, а также о модулях Anchor, которые используются при проведении кибератак на высокопоставленные организации, о программе-вымогателе Ryuk, доставка которой зачастую осуществляется во взломанную сеть компании как раз через TrickBot. И ботнет TrickBot, и вымогательское ПО Ryuk ранее были неразрывно связано с киберпреступниками, действующими из России и других русскоговорящих, восточноевропейских стран.

Чарльз Кармакал, вице-президент компании Mandiant, отметил: «Угроза проведения атак на американские больницы и медицинские центры – самая значительная угроза кибербезопасности, которую когда-либо видели в Соединенных Штатах».

В отчете ФБР и Агентства кибербезопасности и безопасности инфраструктуры (CISA) говорится о том, что кибератаки намерена проводить хакерская группировка UNC1878 из Восточной Европы. Предполагается, что киберпреступники намерены атаковать и «оказывать разрушительное воздействие» на американские больницы, что вынудит пострадавшие учреждения переводить пациентов в другие медцентры, потому что больные из-за неработающих внутренних сервисов могут не дождаться неотложной помощи.

В ФБР заявляют, что уже несколько американских больниц пострадало от вымогательского ПО Ryuk. По информации известного американского IT-блогера Брайна Кребса, работающего в ИБ-компании Hold Security, «восточноевропейские киберпреступники планируют развертывание программ-вымогателей более чем в 400 медицинских центрах Соединенных Штатов».

Одной из наиболее нашумевших кибератак в последние месяцы стала атака, которая была проведена киберпреступниками на сеть больниц Universal Health Services. Тогда представители компании UHC сообщили, что в результате действий хакеров все компьютеры в 250 медицинских центрах, расположенных в США, были повреждены из-за проникновения во внутреннюю сеть компании программы-вымогателя (предположительно Ryuk).

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *