Egészségügyi szektor: figyelmeztetés a Karakurt zsarolóvírusra
Az Amerikai Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) június óta legalább négy támadást észlelt a Karakurt ransomware csoporttól, amelyek hatással voltak az ország egészségügyi és közegészségügyi szektorára.
A megfigyelt támadások egy segítő intézményt, egy fogorvosi céget, egy egészségügyi szolgáltatót és egy kórházat érintettek. A nyílt forráskódú jelentések szerint a Karakurt jellemzően két hónapon keresztül végez szkennelést, felderítést és gyűjtést a célpontjain. A fenyegetettség szereplője hozzáférhet a betegek nevét, címét, társadalombiztosítási számát, születési dátumát, kórtörténeti információkat, orvosi diagnózist, kezelési információkat, orvosi nyilvántartási számokat és egészségbiztosítási információkat tartalmazó fájlokhoz. A zsaroló ezután azzal fenyegetőzik, hogy kiadja az információkat, hacsak nem fizetnek váltságdíjat.
A HC3 figyelmeztetése szerint a karakurt üzemeltetői azt állítják, hogy adatokat lopnak, majd ezek elárverezéssel fenyegetőznek, vagy a nyilvánosságra hozatallal, hacsak nem kapják meg a követelt váltságdíjat, amely 25 000 USD és 13 000 000 USD közötti összeg bitcoinban. A határidők általában az áldozattal való első kapcsolatfelvételtől számított egy héten belül járnak le. A csoport valószínűleg kapcsolatban áll a Conti ransomware csoporttal. A Karakurt az áldozatok elleni kiterjedt zaklatási kampányairól is ismert.
A HC3 azt javasolja, hogy az Egészségügyi és Közegészségügyi Szektor legyen tisztában a zsarolóvírusok működésével, és alkalmazza a dokumentumban található kiberbiztonsági elveket és gyakorlatokat infrastruktúrájuk és adataik megvédése rdekében.