Header Ads Widget

FBI: APT Maui de Corea del Norte está atacando organizaciones de atención médica

 

Imágenes de Hackers

En un aviso conjunto publicado por el FBI, CISA y el Departamento del Tesoro, las agencias advirtieron que los piratas informáticos norcoreanos patrocinados por el estado han estado atacando a las organizaciones de atención médica desde al menos mayo del año pasado.

Dado que estas organizaciones ofrecen servicios críticos, el aviso señaló técnicas de detección y medidas de mitigación para evitar ser presa de Maui: APT de Corea del Norte exigió fuertes rescates después de bloquear sus objetivos de atención médica.

Dirigirse a los proveedores de atención médica

De todos los grupos de piratería patrocinados por el estado que tenemos hoy, los equipos de Corea del Norte son algunos de los equipos altamente especializados. Aprovechan un montón de herramientas de código abierto y desarrollan planes seleccionados para explotar a las víctimas de forma remota de varias maneras.

Ransomware es un departamento en el que destacan, y Maui es uno de ellos. El grupo de piratería de Maui es un equipo patrocinado por el estado de Corea del Norte que ha estado apuntando activamente a las organizaciones de atención médica desde al menos mayo de 2021. Esto fue notado hoy por el FBI, CISA y el Departamento del Tesoro en un aviso conjunto .

Advirtiendo que tales ataques continuarán, el aviso indicó indicadores de compromiso y técnicas que utiliza el grupo de Maui para explotar las organizaciones objetivo.

Cuando es atacado, el grupo de Maui bloquea los servicios de registros médicos electrónicos, los servicios de imágenes, los servicios de diagnóstico, los servicios de intranet, etc. del proveedor de atención médica, lo que hace que toda la infraestructura sea inútil durante algún tiempo.

Retener los datos y los sistemas durante un período prolongado obliga a la administración de atención médica víctima a pagar el rescate lo antes posible, considerando los servicios confidenciales que brindan al público.

Sin embargo, las agencias disuaden a las organizaciones de atención médica de pagar rescates, ya que eso no garantiza que los actores de amenazas entreguen las llaves o los chantajeen nuevamente más tarde. Entonces, para evitar que todo esto suceda, el aviso menciona técnicas de mitigación a seguir y mantenerse seguro.

Estos incluyen la instalación periódica de actualizaciones de software, el mantenimiento de copias de seguridad de datos fuera de línea y la preparación con un plan básico de respuesta a incidentes cibernéticos cuando ocurre un evento inesperado.

Publicar un comentario

0 Comentarios