• الرئيسية
  • >
  • المدونة
  • >
  • أخبار تقنية
  • >
  • وتقول حكومة الولايات المتحدة إن المتسللين الكوريين الشماليين يستهدفون منظمات الرعاية الصحية الأمريكية مع برامج الفدية

وتقول حكومة الولايات المتحدة إن المتسللين الكوريين الشماليين يستهدفون منظمات الرعاية الصحية الأمريكية مع برامج الفدية

وتقول حكومة الولايات المتحدة إن المتسللين الكوريين الشماليين يستهدفون منظمات الرعاية الصحية الأمريكية مع برامج الفدية


يحذر مكتب التحقيقات الفيدرالي و CISA ووزارة الخزانة الأمريكية من أن المتسللين الذين ترعاه كوريا الشمالية يرعونهم يستخدمون البرامج الفدية لاستهداف منظمات قطاع الرعاية الصحية والصحة العامة في جميع أنحاء الولايات المتحدة. قالت وكالات الحكومة الأمريكية إنها لاحظت المتسللين المدعومين من كوريا الشمالية الذين ينشرون Maui Ransomware منذ ما لا يقل عن مايو 2021 لتشفير الخوادم المسؤولة عن خدمات الرعاية الصحية ، بما في ذلك السجلات الصحية الإلكترونية والتصوير الطبي والإنترانتات بأكملها.

قامت الجهات الفاعلة الإلكترونية التي ترعاها الدولة الكورية بنشر Maui Ransomware ضد منظمات الرعاية الصحية والصحة العامة ، كما القراءات الاستشارية. من المحتمل أن تفترض الجهات الفاعلة الإلكترونية التي ترعاها الدولة في كوريا الشمالية أن منظمات الرعاية الصحية على استعداد لدفع فدية لأن هذه المنظمات توفر خدمات مهمة للحياة البشرية والصحة. بسبب هذا الافتراض ، من المرجح أن يستمر الجهات الفاعلة في مكتب التحقيقات الفيدرالي و CISA وخزانة الخزانة إلى استهداف المنظمات [BEBR>
FBI ، تسبب FBI ، Maui Ransomware في تعطيل خدمات الرعاية الصحية لفترات طويلة.

تم التعرف على Maui لأول مرة بواسطة Stairwell ، وهي شركة ناشئة لصيد التهديد تهدف إلى مساعدة المنظمات على تحديد ما إذا كانت قد تعرضت للخطر ، في أوائل أبريل 202. في أوائل أبريل. يشير تحليل Silas Cutler ، وهو تحليل لمقدمي موفري رانسومبرز (RAAS) ، مثل مُثني مُحوِّم ، مثل مزودي فدية من خلال نقل مفاتيح المشكلات ، مثل المذكرة المدمجة أو وسائل نقل الآلية لنقل مفاتيح المشمورة ، مثل المذكرة المدمجة أو الوسائل الآلية لنقل المفاتيح المشطوفة إلى نقل مفاتيح مشكل للمهاجمين. بدلاً من ذلك ، يخلص الدرج إلى أن ماوي من المحتمل أن يتم نشره يدويًا شبكات عبر الشبكات ، حيث يستهدف المشغلون عن بعد ملفات محددة يرغبون في تشفيرها.

استخدمت كوريا الشمالية عمليات سرقة العملة المشفرة منذ فترة طويلة لتمويل برنامج الأسلحة النووية. في رسالة بريد إلكتروني ، قال جون هولتكويست ، نائب رئيس Mandiant Intelligence ، إنه ونتيجة لذلك فإن Ransomware هي غير عقلانية للنظام الكوري الشمالي. لقد صنعت هذه الجهات الفاعلة في هذا القطاع منذ ظهور Covid-19. وقال هولتكويست إن ليس من غير المعتاد أن يحدد الممثل دخل من الوصول الذي ربما يكون قد حصل في البداية كجزء من حملة تجسس عبر الإنترنت. لقد لاحظنا مؤخرًا أن الممثلين الكوريين الشماليين قد حولوا التركيز بعيدًا عن أهداف الرعاية الصحية إلى المنظمات الدبلوماسية والعسكرية التقليدية الأخرى. لسوء الحظ ، فإن منظمات الرعاية الصحية معرضة أيضًا بشكل غير عادي لابتزاز هذا النوع بسبب العواقب الوخيمة للاضطراب ، وأضاف. الإجراءات (TTPs) المستخدمة في هذه الهجمات لمساعدة المدافعين على شبكة الإنترنت ، وتحث المؤسسات في صناعات الرعاية الصحية على تعزيز دفاعاتها عن طريق الحد . نحن ملتزمون بمشاركة أساليب المعلومات والتخفيف مع شركائنا في القطاع الخاص لمساعدتهم في زيادة دفاعاتهم وحماية أنظمتهم. تعرض المركز الطبي الجامعي جنوب ولاية نيفادا لهجوم من فدية في أغسطس 2021 الذي أدى إلى تعرض الملفات التي تحتوي على معلومات صحية محمية ومعلومات التعريف الشخصية ، وقال إسكاكازي هيلث في شهر أكتوبر إن المجرمين الإلكترونية تمكنوا من الوصول إلى شبكتهم لمدة ثلاثة أشهر تقريبًا. في الشهر الماضي ، Kaiser Permanente C

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي