ФБР разослало всем медицинским учреждениям США предупреждение «о неминуемой угрозе киберпреступности». Поставщики медицинских услуг и больницы предупреждены о вредоносном ПО TrickBot и вымогательских программах.
Предупреждение было сформировано в результате деятельности сразу четырех американских ведомств: ФБР, Министерство внутренней безопасности, Агентство кибербезопасности и безопасности инфраструктуры, Министерство здравоохранения и социальных служб. Предполагается, что сфера американского здравоохранения находится под серьезной угрозой заражения вредоносным ПО TrickBot и вымогательским софтом.
В предупреждении отдельно сказано о ботнете TrickBot, а также о модулях Anchor, которые используются при проведении кибератак на высокопоставленные организации, о программе-вымогателе Ryuk, доставка которой зачастую осуществляется во взломанную сеть компании как раз через TrickBot. И ботнет TrickBot, и вымогательское ПО Ryuk ранее были неразрывно связано с киберпреступниками, действующими из России и других русскоговорящих, восточноевропейских стран.
Чарльз Кармакал, вице-президент компании Mandiant, отметил: «Угроза проведения атак на американские больницы и медицинские центры – самая значительная угроза кибербезопасности, которую когда-либо видели в Соединенных Штатах».
В отчете ФБР и Агентства кибербезопасности и безопасности инфраструктуры (CISA) говорится о том, что кибератаки намерена проводить хакерская группировка UNC1878 из Восточной Европы. Предполагается, что киберпреступники намерены атаковать и «оказывать разрушительное воздействие» на американские больницы, что вынудит пострадавшие учреждения переводить пациентов в другие медцентры, потому что больные из-за неработающих внутренних сервисов могут не дождаться неотложной помощи.
В ФБР заявляют, что уже несколько американских больниц пострадало от вымогательского ПО Ryuk. По информации известного американского IT-блогера Брайна Кребса, работающего в ИБ-компании Hold Security, «восточноевропейские киберпреступники планируют развертывание программ-вымогателей более чем в 400 медицинских центрах Соединенных Штатов».
Одной из наиболее нашумевших кибератак в последние месяцы стала атака, которая была проведена киберпреступниками на сеть больниц Universal Health Services. Тогда представители компании UHC сообщили, что в результате действий хакеров все компьютеры в 250 медицинских центрах, расположенных в США, были повреждены из-за проникновения во внутреннюю сеть компании программы-вымогателя (предположительно Ryuk).
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
