VS beschuldigt Noord-Korea van ransomware-aanvallen op ziekenhuizen

VS beschuldigt Noord-Korea van ransomware-aanvallen op ziekenhuizen

De Amerikaanse overheid heeft Noord-Korea vandaag beschuldigd van het uitvoeren van ransomware-aanvallen tegen ziekenhuizen en andere zorginstellingen, waarbij onder andere elektronische patiëntendossiers, diagnostische diensten, scansystemen en intranetten werden versleuteld. De aanvallen met de “Maui-ransomware” zouden sinds mei vorig jaar plaatsvinden. Getroffen organisaties wordt ontraden om het losgeld te betalen, aangezien dit mogelijk in strijd met de sanctieregels van de Verenigde Staten is.

Hoe de aanvallers precies toegang tot de systemen van organisaties krijgen kunnen de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het ministerie van Financiën niet zeggen. Om organisaties tegen mogelijke aanvallen te beschermen hebben de Amerikaanse overheidsdiensten verschillende Indicators of Compromise (IOC’s) en adviezen gedeeld.

Volgens de diensten is het namelijk de verwachting dat de aanvallers met hun aanvallen tegen zorginstellingen blijven doorgaan. “De door Noord-Korea gesponsorde cyberactoren gaan er waarschijnlijk vanuit dat zorginstellingen bereid zijn het losgeld te betalen, omdat deze organisaties diensten bieden die cruciaall zijn voor mensenlevens en gezondheid. Vanwege deze aanname verwachten de FBI, CISA en Financiën dat door Noord-Korea gesponsorde actoren waarschijnlijk gezondheidsorganisaties blijven aanvallen.”

Bron: https://www.security.nl/posting/759850/VS+beschuldigt+Noord-Korea+van+ransomware-aanvallen+op+ziekenhuizen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.