Guvernul SUA a declarat miercuri (06.07.2022) că au indicii clare despre faptul că statul Coreea de Nord se află în spatele unui șir de atacuri cibernetice asupra spitalelor și a altor instituții de sănătate ce aparțin Statelor Unite.
Acest lucru confirmă faptul că statul nord-coreean și-a folosit hackerii cu scopul de a strânge bani pentru programe de stat, cum ar fi dezvoltarea armelor nucleare.
Aceștia au blocat și criptat dispozitivele instituțiilor și spitalelor, indisponibilizând astfel complet activitatea lor, solicitând sume mari de bani în schimbul deblocării lor.
FBI a declarat că hackerii sponsorizați de guvernul nord-coreean folosesc o tulpină de ransomware numită Maui pentru a infecta spitalele americane înca din mai 2021, de aproape un an de zile.
“Hackerii sponsorizați de stat din Coreea de Nord au folosit ransomware-ul Maui în aceste atacuri pentru a cripta serverele responsabile pentru serviciile de asistență medicală, inclusiv serviciile electronice de înregistrări medicale, serviciile de diagnosticare, serviciile de imagistică și rețelele locale de tip intranet.”, a transmis agenția americană.
Ransomware-ul este un tip de virus prin care atacatorii cripteaza datele și cer ulterior sume de bani pentru decriptarea lor.
Echipa de hackeri din spatele acestui tip de ransomware denumit Maui, a devenit o întreprindere criminală profitabilă în ultimii ani. Aceștia au câștigat cel puțin 731 de milioane de dolari doar anul trecut, conform unei estimări a companiei de securitate cibernetică Chainalysis.
Unitățile de asistență medicală din SUA sunt ținte frecvente ale atacurilor ransomware. Există un incident cunoscut în care un american ar fi murit din cauza unui atac de tip ransomware: în 2020, o mamă din Alabama a susținut într-un proces că nou-născutul ei a murit din cauza îngrijirii necorespunzătoare, după ce spitalul ei a fost tinta unui atac de acest tip.
Coreea de Nord nu a comentat imediat, deși reprezentanții SUA le-au solicitat informații.
Spitalele din România, ținte ale grupărilor ce răspândesc ransomware
În ultimii ani, mai multe spitale și instituții publice din România au fost blocate zile întregi din cauza virușilor de tip ransomware (Wannacry, Cryptolocker) primiți pe adresele de email ale angajațiilor.
Educația cibernetică și cursurile de ,,igienă cibernetică” devin o necesitate absolută atât pentru instituțiile publice cât și pentru companiile private.
În 2021, atacurile cibernetice la nivel global au produs pagube totale de aproximativ 20 miliarde de dolari. Sursa