ФБР считает, что за серией атак стоят северокорейские государственные хакеры.
Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских учреждений.
Северокорейские государственные хакеры используют Maui для шифрования серверов, используемых службами здравоохранения.
Пока неясно, каким образом северокорейцы распространяют вредонос по американским медицинским учреждениям. К тому же, CISA и ФБР не сообщили, как они связывают эти атаки с Северной Кореей. Однако в опубликованном ими сообщении есть информация о методах хакеров, а также советы по защите от подобных атак.
"Северокорейские государственные киберпреступники предполагают, что медицинские организации готовы платить выкуп, поскольку предоставляют услуги, критически важные для жизни и здоровья людей. В связи с этим предположением ФБР и CISA считают, что северокорейские хакеры будут продолжать атаковать организации в секторе здравоохранения".
В этом же сообщении американские ведомства призывают пострадавшие организации не платить выкуп. По словам Министерства финансов, это нарушает санкции США против Северной Кореи. Тем не менее, если жертва сообщит об атаке вымогателей правительственным агентствам США и будет сотрудничать, то Казначейство может принять решение о "смягчении" санкционного риска в случае выплаты выкупа.