США обвиняют КНДР в хакерских атаках на здравоохранение Злоумышленников спонсируют корейские власти
Агентство по кибербезопасности и защите инфраструктуры США (CISA), Министерство финансов США и ФБР выпустили рекомендации для медицинских организаций, которые описывают известные методы работы киберпреступников. Хакеры, которые, по данным США, работают в интересах властей КНДР и спонсируются ими же, используют программу-вымогатель Maui для шифрования компьютеров организаций здравоохранения.
Затем злоумышленники требуют от жертв деньги за разблокировку инфраструктуры. Американцы сообщают, что киберпреступники также блокируют службы электронных медицинских карт, диагностики, визуализации, а также внутренние сети. CISA не рекомендует платить выкуп хакерам, поскольку это отнюдь не гарантирует получение ключей для разблокировки файлов.
Поставщики медицинских услуг должны применять методы смягчения последствий и готовиться к возможным атакам программ-вымогателей, устанавливая обновления софта, сохраняя автономные резервные копии данных и разрабатывая базовый план реагирования на подобные инциденты, советуют в CISA.
Здесь мы рассказываем, как защититься от программ-вымогателей:
Использованные источники: