A HHS a kifinomult pszichológiai manipulációs támadások megugrására figyelmeztet az egészségügyi szektorban
Az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériuma (HHS) figyelmeztetést adott ki az egészségügyi ágazaton belül az IT helpdesk-üzemeltetők ellen irányuló kifinomult social engineering támadások növekedéséről. E támadások során a fenyegető szereplők pénzügyi szerepkörben dolgozó alkalmazottaknak adják ki magukat, és hamisított telefonszámokat használnak a helyi körzetszámok utánzására. A támadók jártasak abban, hogy a személyazonosság ellenőrzéséhez érzékeny információkat adjanak meg, például a munkavállaló társadalombiztosítási számának és vállalati azonosítószámának utolsó négy számjegyét, amelyeket valószínűleg szakmai hálózati oldalakról és korábbi adatvédelmi incidensekből szereztek. Azzal, hogy azt állították, hogy elromlott a telefonjuk, és így nem tudnak bejelentkezni vagy többfaktoros hitelesítési (MFA) tokeneket fogadni, ezek az egyének sikeresen meggyőzték az informatikai ügyfélszolgálatokat, hogy az új eszközöket regisztrálják az MFA-rendszerekbe, és így hozzáférést kapnak a vállalati erőforrásokhoz.
A rendszerbe bejutva ezek a fenyegető szereplők a banki fizetések saját számlájukra történő átirányítására összpontosítanak, elsősorban a fizető fél weboldalait célozzák meg, hogy űrlapokat nyújtsanak be a fizető fél számláira történő Automated Clearing House (ACH) módosításokhoz. Kihasználják az alkalmazottak e-mail fiókjaihoz való hozzáférést, hogy utasítsák a fizetési feldolgozókat, hogy a jogszerű kifizetéseket az általuk ellenőrzött amerikai bankszámlákra irányítsák át, majd a pénzeszközöket tengerentúli számlákra utalják. Ez a támadási módszer nem példa nélküli, a HHS idézi a Scattered Spider fenyegetőcsoport által 2023 szeptemberében egy vendéglátó- és szórakoztatóipari szervezetet ért ALPHV zsarolóvírus-támadás során alkalmazott hasonló taktikát. A riasztás emellett aggodalmakra adott okot a mesterséges intelligenciával működő hangutánzó eszközök lehetséges használatával kapcsolatban a jövőbeli támadások során. E kockázatok mérséklésére a HHS több stratégiát is ajánl, többek között a felhasználói hitelesítéshez a Microsoft Authenticator számegyezéssel történő érvényesítését, a biztonságos MFA és az önkiszolgáló jelszó-visszaállítás (SSPR) regisztrációjának biztosítását, valamint a Microsoft Azure és a Microsoft 365 felügyeleti funkcióihoz való külső hozzáférés blokkolását feltételes hozzáférési házirendek révén.
(forrás)
