FBI upozorava bolnice na moguće ransomware napade

Američke vlasti su uputile upozorenje bolnicama i drugim zdravstvenim ustanovama da su potencijalne žrtve ransomware napada. Naime, iz firme Hold Security, koja se bavi sajber bezbednošću, obavestili su vlasti da su došli do informacija na dark web-u da se planira veliki ransomware napad koji bi targetirao više od 400 bolnica i klinika. U jednom od komentara od potencijalnih počinilaca kaže se da očekuju da će tim činom izazvati veliku paniku i da će to biti veliki udarac na američku državu.

Sajber-bezbednosna kompanija Mandiant je objavila da su identifikovali grupu koja stoji iza tih pretnji. Radi se o kriminalnoj grupi UNC1878, koja je stacionirana u nekoj od država sa ruskog govornog područja.

Prema navodima, otkriveno je da pomenuta grupa koristi Trickbot malware kako bi instalirala Ryuk ransomware na mreže svojih žrtava. Ryuk se prvi put pojavio 2018. godine i postao je jedan od najozloglašenijih ransomware malware-a. Već je upotrebljavan za napade na zdravstvene ustanove i to u poslednjih mesec dana, ali se još uvek ne zna da li su to bili izolovani napadi ili početak kampanje.

Savet koji je FBI dao zdravstvenim ustanovama povodom ovih saznanja je da izvrše update softvera na svojim sistemima na najnovije verzije, kao i da preduzmu mere zaštite i edukacije zaposlenih kako bi se smanjila mogućnost uspešnog napada.

Izvor: Engadget