Gli hacker nordcoreani prendono di mira i fornitori di servizi sanitari con ransomware negli Stati Uniti.
Secondo il governo degli Stati Uniti, gli hacker finanziati dallo stato della Corea del Nord hanno condotto attacchi contro le compagnie di assicurazione sanitaria da maggio 2021. Usano il ransomware, un metodo che è cresciuto negli ultimi anni.
L’FBI, la Cybersecurity and Infrastructure Security Agency, oltre al Dipartimento di Tesoro, ha rilasciato una dichiarazione congiunta avvertendo le aziende del modus operandi dei criminali.
Gli hacker utilizzano il ransomware chiamato Maui per crittografare i computer delle compagnie di assicurazione sanitaria e quindi richiedere pagamenti alla vittima per sbloccare le loro informazioni. La dichiarazione delle agenzie statunitensi fornisce informazioni sul malware, come segni che i dispositivi sono stati contaminati e quali tecniche usano i criminali per diffonderlo, sulla base di un campione raccolto dall’FBI.
Le agenzie sostengono che gli hacker bloccano le cartelle cliniche, i servizi diagnostici, la diagnostica per immagini e la rete interna, tra le altre cose. In alcuni casi, i criminali sono riusciti a tenere gli operatori completamente fuori dai loro sistemi, interrompendo completamente i servizi per lunghi periodi.
Il malware viene eseguito manualmente in remoto una volta che la rete della vittima è stata infettata. Le agenzie scoraggiano il pagamento di ransomware in quanto non vi è alcuna garanzia che gli hacker sbloccheranno le informazioni nei file. Tuttavia, ammettono che i criminali continueranno a prendere di mira le compagnie di assicurazione sanitaria poiché le loro informazioni sono fondamentali.
Il governo degli Stati Uniti cerca misure di emergenza per utilizzare tecniche di mitigazione e prepararsi agli attacchi ransomware, come l’installazione di aggiornamenti software e il mantenimento offline dei dati di backup.
In precedenza, un rapporto delle Nazioni Unite ha rivelato che gli hacker nordcoreani usano i soldi di questi attacchi per finanziare il programma nucleare e balistico del paese.