FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Hazine Bakanlığı, sağlık kuruluşlarını uyaran ortak bir tavsiye yayınladı. Görünüşe göre, sağlık kuruluşlarının bilgisayarlarını şifrelemek için Maui adlı bir fidye yazılımı kullanıyorlar ve ardından ağlarının kilidini açmak için kurbanlardan ödeme talep ediyorlar. Ajansların uyarısı, FBI tarafından elde edilen bir örnekten aldıkları uzlaşma göstergeleri ve kötü aktörlerin kullandığı teknikler de dahil olmak üzere Maui hakkında bilgiler içeriyor.
Ajanslar, saldırganların diğerlerinin yanı sıra sağlık hizmeti sağlayıcılarının elektronik sağlık kayıt hizmetlerini, teşhis hizmetlerini, görüntüleme hizmetlerini ve intranet hizmetlerini kilitlediğini söyledi. Bazı durumlarda saldırılar, sağlayıcıları sistemlerinin dışında tuttu ve sundukları hizmetleri uzun süre kesintiye uğrattı.
Ajansların tavsiyelerine göre, kötü amaçlı yazılım, kurbanın ağına girdikten sonra uzaktaki bir aktör tarafından manuel olarak yürütülüyor. Fidye ödemeyi “kesinlikle caydırıyorlar”, çünkü bu, kötü aktörlerin kurbanlara dosyalarının kilidini açmaları için anahtarları vermelerini sağlamıyor. Ancak kurumlar, saldırganların büyük olasılıkla sağlık sektöründeki kuruluşları hedef almaya devam edeceğini kabul ediyor: “Kuzey Kore devlet destekli siber aktörler, sağlık kuruluşlarının insan yaşamı ve sağlığı için kritik öneme sahip hizmetler sunduğu için muhtemelen fidye ödemeye istekli olduklarını varsayıyorlar”.
Ajanslar şimdi sağlık hizmeti sağlayıcılarını, yazılım güncellemelerini yükleyerek, verilerin çevrimdışı yedeklerini koruyarak ve temel bir siber olay müdahale planı hazırlayarak azaltma teknikleri kullanmaya ve olası fidye yazılımı saldırılarına hazırlanmaya çağırıyor. Kuzey Kore’nin bu gibi operasyonlardan elde ettiği fonlara ne olduğunu merak edenler için: Bu yılın başlarında bir Birleşmiş Milletler raporu, ülkenin nükleer ve balistik füze programlarını finanse etmek için devlet destekli bilgisayar korsanları tarafından çalınan kripto para birimini kullandığını ortaya koydu.
Sağlık hizmeti sağlayıcıları, özellikle pandemi başladığından beri, bir süredir fidye yazılımı kullanan kötü aktörlerin başlıca hedefi oldu. 2020’de FBI ve CISA, hastaneleri ve sağlık hizmeti sağlayıcılarını bir fidye yazılımı saldırısının hedefi olma tehlikesiyle karşı karşıya oldukları konusunda ortak bir uyarı yayınladı. Rus suç çetesi UNC1878 ve diğer saldırganlar, pandeminin zirvesinde sağlık kuruluşlarını hedef aldı ve bazı kurbanlara, insanların hayatlarını kurtarmak için mücadele ederken taleplerine uymaktan başka seçenek bırakmadı.