Colin Thierry
FBI och andra amerikanska myndigheter varnade som nordkoreanska regeringsstödda hackare riktade in sig på flera hälsoorganisationer med Ransomware attacker 2021. Dessa attacker orsakade störningar i sjukvården under "långa perioder", enligt myndigheterna.
De nordkoreanska hackarna använde ransomware för att kryptera datorsystem som är värd för elektroniska hälsojournaler och diagnostik- och bildbehandlingstjänster, sade FBI, finansdepartementet och US Cybersecurity and Infrastructure Security Agency (CISA) i ett råd som uppmanar hälsovårdsorganisationer att stärka sina cybersäkerhetsåtgärder .
I juni anklagade FBI-chefen Christopher Wray iranska regeringsstödda hackare för en "föraktlig" cyberattack mot Boston Children's Hospital 2021, vilket Teheran förnekade. Även om ingen ransomware användes i det fallet, var iranska hackare föremål för en annan amerikansk rådgivning om ransomware inom hälsosektorn i november.
Hösten 2020 inträffade dessutom en våg av ransomware-attacker mot amerikanska sjukhus från rysktalande cyberbrottslingar. Detta inkluderade en incident i oktober 202o som tvingade University of Vermont att skjuta upp kemoterapibesök.
I sin rådgivning listade de amerikanska myndigheterna inte namnen på de organisationer som föll offer för de nordkoreanska hackarna.
Health Information Sharing and Analysis Center, en grupp för delning av cyberhot för stora vårdgivare runt om i världen, identifierade inte någon av sina medlemmar som offer, enligt Errol Weiss, gruppens säkerhetschef.
"Jag skulle föreställa mig att offren var mindre organisationer och inte beredda att hantera en ransomware-attack", sa Weiss till reportrar.
Silas Cutler, en cybersäkerhetsspecialist som analyserade ransomware och bidrog till den federala rådgivningen, sa att den skadliga koden är "manuellt" manövrerad. Det innebär att angriparna kunde välja vilka datorfiler de ville kryptera.
"En viktig öppen fråga för oss har varit: Hur levererar angriparen lösensedlar till berörda parter?" Cutler, chefsreverse engineer på cybersäkerhetsföretaget Stairwell, berättade för reportrar. Den federala rådgivningen kommer förhoppningsvis att avslöja mer information från offer och ge cybersäkerhetsexperter en tydligare bild av hackarnas verksamhet, tillade Cutler.
Den amerikanska regeringen anklagade Nordkorea för att utveckla den så kallade WannaCry ransomware 2017, som spred sig till mer än 200,000 150 maskiner i 100 länder. Denna ransomware-incident kostade Storbritanniens National Health Service mer än XNUMX miljoner dollar.
"Bland sina kamrater är Nordkorea unikt i sitt djupa, aktiva engagemang i cyberbrottslighet", säger John Hultquist, vice vd för underrättelseanalys på cybersäkerhetsföretaget Mandiant. "Till skillnad från andra länder som kan kontraktera och förhandla med inhemska brottslingar, utför den nordkoreanska staten cyberbrottslighet direkt, mot mål över hela världen."
