Az egészségügy a Maui zsarolóvírus célkeresztjében
A Kiberbiztonsági és Infrastruktura-biztonsági Ügynökség (CISA), a Szövetségi Nyomozó Iroda (FBI) és a Pénzügyminisztérium észlelte, hogy az észak-koreai állam által támogatású csoport tavaly május óta használják a Maui rasnomware-t az egészségügyi ágazat ellen – szerepel a közös figyelmeztetésben.
2021 májusa óta az FBI több Maui ransomware incidenst is megfigyelt és reagált az egészségügyi szektor szervezeteinél. Az észak-koreai állam által támogatott kiberszereplők ezekben az incidensekben a Maui ransomware-t használták az egészségügyi szolgáltatásokért felelős szervezetek szervereinek titkosítására – köztük az elektronikus egészségügyi nyilvántartási szolgáltatásokat, a diagnosztikai szolgáltatásokat, a képalkotó szolgáltatásokat és az intranetes szolgáltatásokat.
Az FBI, a CISA és a Pénzügyminisztérium arra kéri az egészségügyi szektor szervezeteit, valamint más kritikus infrastruktúrával foglalkozó szervezeteket, hogy alkalmazzák a figyelmeztetéshez tartozó ajánlásokat, hogy csökkentsék a zsarolóvírus-műveletek okozta kompromittálás valószínűségét. A Maui ransomware áldozatainak jelenteniük kell az incidenst a helyi FBI helyszíni irodájuknak vagy a CISA-nak.