تحذير FBI وDHS: هجمات فدية كبرى تستهدف أنظمة الرعاية الصحية
أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ، وإدارات الأمن الداخلي ، والصحة والخدمات الإنسانية (HHS) تحذيرًا مشتركًا يوم الأربعاء من زيادة "وشيكة" في برامج الفدية وغيرها من الهجمات الإلكترونية ضد المستشفيات ومقدمي الرعاية الصحية.
متابعات-ميكسي نيوز
تحذير FBI وDHS…..أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ، وإدارات الأمن الداخلي ، والصحة والخدمات الإنسانية (HHS) تحذيرًا مشتركًا يوم الأربعاء من زيادة “وشيكة” في برامج الفدية وغيرها من الهجمات الإلكترونية ضد المستشفيات ومقدمي الرعاية الصحية.
“الجهات الفاعلة الإلكترونية الضارة تستهدف قطاع (الرعاية الصحية والصحة العامة) مع البرامج الضارة TRACTBOT ، وغالبًا ما تؤدي إلى هجمات الفدية وسرقة البيانات واضطراب خدمات الرعاية الصحية” ، وكالة الأمن السيبراني والأمنية. قال في استشاريها.
ينتشر Botnet السيئ السمعة عادةً عبر البريد الإلكتروني الضار البريد العشوائي للمستلمين المطمئنين ويمكنه سرقة البيانات المالية والشخصية وإسقاط البرامج الأخرى ، مثل Ransomware ، على الأنظمة المصابة.
تجدر الإشارة إلى أن مجرمي الإنترنت قد استخدموا بالفعل Trickbot ضد مقدم الرعاية الصحية الرئيسي ، الخدمات الصحية الشاملة، التي تعرضت أنظمتها من قبل Ryuk Ransomware في أواخر الشهر الماضي.
شهدت Trickbot أيضًا تعطيلًا شديدًا على بنيتها التحتية في الأسابيع الأخيرة ، وماذا عن تنسيق Microsoft تنسيقًا منسقًا لجعل خوادم القيادة والسيطرة (C2) لا يمكن الوصول إليها.
وقال أليكس هولدن من شركة Hold Security لـ Alex Holden: “التحدي هنا هو بسبب محاولة الإزالة ، لقد تغيرت البنية التحتية TrickBot ولم يكن لدينا نفس القياس عن بعد من قبل”. صحيفة نيويورك تايمز.
على الرغم من أن التقرير الفيدرالي لا يذكر أي ممثل تهديد ، إلا أن الاستشارية تدل على ملاحظة إطار المرساة الجديد في TrickBot ، والذي تم نقله مؤخرًا إلى Linux لاستهداف المزيد من الضحايا البارزين.
وقالت CISA: “غالبًا ما تضمن هذه الهجمات ترشيح البيانات من الشبكات وأجهزة نقطة البيع”. “كجزء من مجموعة أدوات المرساة الجديدة ، أنشأ مطورو TrickBot Anchor_DNS ، وهي أداة لإرسال وتلقي البيانات من آلات الضحايا باستخدام نفق نظام اسم المجال (DNS).”
كما ذكرت أخبار Hacker بالأمس ، فإن Anchor_DNS هو الباب الخلفي الذي يسمح لآلات الضحايا بالتواصل مع خوادم C2 عبر نفق DNS للتهرب من منتجات الدفاع عن الشبكة وجعل اتصالاتها مزجًا مع حركة مرور DNS المشروعة.
يتزامن أيضًا مع التحذير هو تقرير منفصل صادر عن FireEye ، والذي دعا مجموعة التهديدات ذات الدوافع المالي التي تسميها “UNC1878“لنشر Ryuk Ransomware في سلسلة من الحملات الموجهة ضد المستشفيات ومجتمعات التقاعد والمراكز الطبية.
وحث قطاع HPH على تصحيح أنظمة التشغيل وتنفيذ تجزئة الشبكة ، أوصت CISA أيضًا بعدم دفع فدية ، مضيفًا أنه قد يشجع الجهات الفاعلة السيئة على استهداف منظمات إضافية.
وقالت الوكالة: “احتياطيًا بانتظام البيانات ، وفجوة الهواء ، وكلمة المرور ، تحمي نسخ النسخ الاحتياطي في وضع عدم الاتصال”.
“تنفيذ خطة الاسترداد للحفاظ على نسخ متعددة من البيانات والخوادم الحساسة أو الملكية في موقع منفصل وآمن جسديًا.”
