2022/07/27 16:37:26

Maui (вирус-вымогатель)


Содержание

Вирусы-вымогатели (шифровальщики) Ransomware

Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware

2022: Власти США конфисковали криптовалюту на $500 тыс., которую больницы заплатили хакерам-вымогателям

В конце июля 2022 года министерство юстиции США конфисковало криптовалюту на $500 тыс., которую больницы заплатили хакерам-вымогателям в качестве выкупа поддерживаемые правительством Северной Кореи.

В мае 2021 года северокорейские хакеры использовали вирус под названием Maui для шифрования файлов и серверов медицинского центра в штате Канзас. Больница в течение недели не могла получить доступ к своим данным, после чего заплатила около $100 тыс. в биткоинах, чтобы восстановить свою информационную систему.

Власти США конфисковали криптовалюту на $500 тыс. у хакеров-вымогателей

Медицинский центр уведомил Федеральное бюро расследований (ФБР) об инциденте, что помогло идентифицировать ранее неизвестного северокорейского вымогателя и отследить путь вывода криптовалюты. В апреле 2022 года ФБР обнаружило еще один платеж в биткоинах на сумму $120 тыс., отправленный на адреса тех же злоумышленников. Расследование подтвердило, что больница в штате Колорадо подверглась шантажу по точно такой же схеме. В июле 2022 года ФБР изъяло содержимое двух криптовалютных счетов, на которые поступали средства от больниц Канзаса и Колорадо.

«
Больница уведомила ФБР, которое смогло отследить похищенные средства до старта отмывания денег в Китае. Это не только позволило нам вернуть их выкуп, а также выкуп, выплаченный ранее неизвестными жертвами, но мы также смогли выявить ранее не идентифицированный штамм вируса-вымогателя, - сказала заместитель генерального прокурора Лиза Монако (Lisa Monaco).
»

Вредоносная программа шифровала серверы, подключенные к электронным медицинским картам, а также диагностические, визуализационные и интранет-сервисы, и в некоторых случаях нарушала работу на длительное время, согласно публичным документам выпущенных ФБР. В отчете Агентства по кибербезопасности и инфраструктурной безопасности, рекомендовало провайдерам ограничить доступ к данным путем:

  • Аутентификации соединений системы и устройствах;
  • Отключить и установить надежные пароли и шифрование для интерфейсов управления сетевыми устройствами;
  • Внедрить меры безопасности HIPAA для защиты PII и PHI;
  • Создать и регулярно пересматривать внутренние политики, касающиеся доступа к PII и PHI.
  • Иметь автономные, зашифрованные резервные копии данных, а также план реагирования на похожие инциденты.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания