据美国政府称,至少从 2021 年 5 月起,国家资助的朝鲜黑客就一直以医疗保健提供者为目标。联邦调查局、网络安全和基础设施安全局 (CISA) 和财政部已发布联合咨询警告医疗机构关于攻击者的 MO。显然,他们一直在使用一种名为 Maui 的勒索软件来加密医疗机构的计算机,然后要求受害者付款以解锁他们的网络。这些机构的警告包含有关毛伊岛的信息,包括其危害指标和不良行为者使用的技术,这些信息是从 FBI 获得的样本中获得的。
这些机构表示,攻击者锁定了医疗保健提供者的电子健康记录服务、诊断服务、影像服务和内联网服务等。在某些情况下,攻击使供应商无法进入他们的系统,并长时间中断他们提供的服务。
根据这些机构的建议,恶意软件一旦进入受害者的网络,就会由远程参与者手动执行。他们“非常不鼓励”支付赎金,因为这并不能确保不良行为者会给受害者解锁文件的钥匙。但是,这些机构承认,攻击者很可能会继续针对医疗保健领域的组织。他们说:“朝鲜国家资助的网络行为者可能认为医疗机构愿意支付赎金,因为这些机构提供对人类生命和健康至关重要的服务。”
这些机构现在正在敦促医疗保健提供者采用缓解技术,并通过安装软件更新、维护数据的离线备份和制定基本的网络事件响应计划来为可能的勒索软件攻击做好准备。对于那些想知道朝鲜从这样的行动中获得的资金会发生什么的人:今年早些时候,联合国的一份报告显示,该国一直在使用被国家资助的黑客窃取的加密货币为其核计划和弹道导弹计划提供资金。
很长一段时间以来,医疗保健提供商一直是使用勒索软件的不良行为者的主要目标,尤其是自大流行开始以来。 2020 年,FBI 和 CISA 发布联合咨询警告医院和医疗保健提供者,他们有成为勒索软件攻击目标的危险。讲俄语的犯罪团伙 UNC1878 和其他攻击者在大流行最严重的时候以医疗机构为目标,让一些受害者别无选择,只能满足他们的要求,因为他们努力挽救人们的生命。