Social media
FBI ostrzega: ransomware Hive atakuje szpitale
Federalne Biuro Śledcze (FBI) wydało oficjalne ostrzeżenie przed cyberatakami ransomware na amerykańską służbę zdrowia dokonywanymi z wykorzystaniem złośliwego oprogramowania Hive. W wyniku ataku hakerów niektóre szpitale w USA musiały poważnie ograniczyć obsługę pacjentów.
Ochrona zdrowia należy do sektorów najbardziej narażonych na cyfrowe zagrożenia – wynika z badań firm zajmujących się cyberbezpieczeństwem. W USA prawie połowa szpitali była zmuszona w przeszłości do przerywania pracy z powodu cyberataków, zaś ich koszt w 2020 r. wyniósł 21 mld dol.
Hive uderza w szpitale
Teraz FBI wydało alert dotyczący ataków ransomware po tym, jak hakerzy sparaliżowali sieć szpitali należących do Memorial Health System. Hive to stosunkowo nowe oprogramowanie szyfrujące, które zostało po raz pierwszy zauważone w czerwcu br.
Jak informuje FBI, oddziały ratunkowe Memorial Health System stanęły w obliczu zakłóceń w operacjach IT, umożliwiając przyjmowanie pacjentów cierpiących jedynie na udary i obrażenia w nagłych wypadkach. W cyberatakach najbardziej ucierpiały szpitale Marietta Memorial, Selby i Sistersville General Hospital, które zostały zmuszone do korzystania wyłącznie z papierowych dokumentów podczas przywracania systemów.
Jak działa Hive?
Według FBI grupa odpowiedzialna za ostatnie ataki na szpitale używała wiadomości phishingowych zawierających złośliwe załączniki w celu uzyskania dostępu do sieci docelowych.
Hive uszkadza systemy i kopie zapasowe, a następnie prowadzi ofiary do linku z czatem na żywo z osobami stojącymi za atakiem. Większość ofiar staje w obliczu terminu zapłaty okupu wynoszącego od dwóch do sześciu dni. Okres ten może zostać przedłużony w drodze negocjacji z napastnikami. Według FBI do niektórych ofiar hakerzy dzwonili ręcznie, aby zmusić je do zapłacenia okupu.
Po udanej penetracji sieci z wykorzystaniem Hive atakujący wykradają informacje i szyfrują pliki, które są ich celem. Nazwy zaszyfrowanych plików są zmieniane z rozszerzeniem .hive.
Ponadto, ransomware Hive wyszukuje procesy związane z tworzeniem kopii zapasowych, oprogramowaniem antywirusowym i kopiowaniem plików, a następnie kończy te procesy w celu zaszyfrowania plików. Cyberprzestępcy pozostawiają notatkę dotyczącą okupu w każdym zainfekowanym katalogu, która zawiera szczegóły dotyczące sposobu uzyskania oprogramowania deszyfrującego.
W tej sytuacji FBI zaleca tworzenie kopii zapasowych krytycznych danych w trybie offline i w chmurze. Wzywa organizacje do stosowania 2FA i silnych haseł, w tym do usług zdalnego dostępu, wszędzie tam, gdzie jest to możliwe. Ponadto, należy mieć pod ręką plan reagowania na wypadek ataków ransomware.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
