Le FBI avertit que les pirates nord-coréens ciblent les organisations de santé américaines avec des attaques de ransomware

Le Fbi Avertit Que Les Pirates Nord Coréens Ciblent Les Organisations

En bref : le FBI et deux autres agences ont émis un avertissement indiquant que des pirates nord-coréens parrainés par l’État ciblent des organisations de santé américaines avec des ransomwares. Les attaques ont eu lieu l’année dernière, perturbant souvent les services de santé vitaux pendant des « périodes prolongées ».

Le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le Département du Trésor ont émis l’avertissement conjoint pour fournir des informations sur le rançongiciel Maui qui infecte les organisations du secteur de la santé et de la santé publique (HPH) depuis au moins mai 2021.

Comme les autres rançongiciels, Maui crypte les fichiers d’un système infecté avec un cryptage AES 128 bits. Dans ce cas, ce sont les serveurs responsables des services de santé qui sont visés. Les domaines touchés comprennent les dossiers de santé électroniques, les diagnostics, l’imagerie et l’intranet.

Les agences ont publié des détails techniques sur Maui dans l’avis, y compris des indicateurs de compromission, en utilisant une analyse de l’industrie d’un échantillon du ransomware. L’avis comprend également une liste de mesures d’atténuation, telles que la désactivation des interfaces de gestion des périphériques réseau, la mise à jour des logiciels et la gestion des sauvegardes de données hors ligne.

Les organisations de santé sont une cible populaire pour les gangs de rançongiciels car on suppose qu’ils sont plus susceptibles de payer des rançons lorsque la vie des patients est potentiellement en danger. L’année dernière, un procès a affirmé qu’un bébé était décédé dans un hôpital en raison d’une attaque de ransomware.

Comme toujours, le gouvernement conseille aux victimes de ne remettre aucun paiement aux pirates car il n’y a aucune garantie qu’ils déverrouilleront les fichiers.

Le FBI avertit que les pirates nord coreens ciblent les organisations

La Corée du Nord est connue depuis longtemps pour utiliser la crypto-monnaie obtenue par des moyens illégaux, tels que le piratage du réseau Ronin de 615 millions de dollars, pour financer son programme d’armes nucléaires. Cependant, l’hiver crypto qui a vu les prix chuter a eu un impact sur la valeur des gains mal acquis du pays ermite. Le crash oblige également de nombreux gangs de ransomwares à se développer dans des formes traditionnelles de cybercriminalité où ils peuvent gagner des dollars au lieu de la crypto fluctuante.

Source : Andrey_Popov