Wer steckt hinter den Cyber-Angriffen auf amerikanische Krankenhäuser? | Technologie

| |

Krankenhäuser bekämpfen alle Arten von Viren. Informatiker sind keine Ausnahme. Das FBI, das Ministerium für Gesundheit und menschliche Dienste (HHS) und die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) haben vor einer Bedrohung durch Cyberangriffe gegen Krankenhäuser und Gesundheitsdienstleister gewarnt. medizinische Versorgung in den Vereinigten Staaten. Der Typ greift an Ransomware – Ein Computervirus, der Computer und Daten auf einem System sperrt, bis ein Lösegeld gezahlt wird – ist laut New York, Oregon und Kalifornien aufgetreten Reuters hat bestätigt.

“Dies ist eine unmittelbare und wachsende Bedrohung durch Cyberkriminalität für Krankenhäuser und Gesundheitsdienstleister im Land”, warnte CISA über soziale Netzwerke. Keiner hat jedoch genau angegeben, wie viele Gesundheitseinrichtungen betroffen sind oder wer angeblich für die Angriffe verantwortlich ist. HHS-Quellen sagten, die Angriffe könnten mit “russischen kriminellen Gruppen” und verschiedenen von konsultierten Cybersicherheitsexperten in Verbindung gebracht werden Reuters Zeigen Sie auf eine bestimmte Gruppe: UNC1878.

UNC1878 und der Ryuk

“UNC1878 ist einer der offensichtlichsten, rücksichtslosesten und störendsten Bedrohungsakteure, die ich während meiner gesamten Karriere beobachtet habe”, sagte er Reuters Charles Carmakal, Senior Vice President der US-amerikanischen Firma Mandiant für die Reaktion auf Cyber-Vorfälle. Osten Gruppe von Cyberkriminellen Es ist eines der bekanntesten in Cybersicherheitskreisen. Sie teilen das Rampenlicht mit anderen Gruppen von Hacker mächtig wie die syrische elektronische Armee – bekannt dafür, die Seiten von Weltführern auf Facebook und Twitter wie Barack Obama oder Nicolas Sarkozy anzugreifen – und der berühmteste, Anonym – Aktiv auf der ganzen Welt und bekannt dafür, das Pentagon und Unternehmen wie MasterCard, Visa und PayPal zu hacken.

Die direkte Beteiligung von UNC1878 wurde von keinem offiziellen Kanal der US-Regierung bestätigt. Aber was bewiesen ist, ist, dass die Art von Ransomware verwendet, um Krankenhäuser anzugreifen ist bekannt als Ryuk. Dieser Computervirus ist jung. Es kam 2018 auf den Markt, hat aber in nur zwei Jahren Unternehmen und Institutionen Lösegeldzahlungen in Höhe von mindestens 10 Millionen Dollar (8,5 Millionen Euro) gekostet, wie berichtet mehrere Medien spezialisiert auf Cybersicherheit. Dieser Computervirus kann das System des Opfers blockieren, bis die Zahlung für das Lösegeld eingegangen ist.

Das Letzte Forschung am Ryuk Vor einigen Tagen von der Cybersicherheitsfirma SonicWall Capture Labs veröffentlicht, hat sich herausgestellt, dass diese Art von Ransomware Es ist “für ein Drittel aller Cyber-Angriffe im Jahr 2020 verantwortlich” und hat eine 40% ige Zunahme seiner Nutzung verzeichnet. “Die Zunahme der Remote- und Mobile-Belegschaft scheint die Verbreitung von Ryuk erhöht zu haben, was nicht nur finanzielle Verluste verursacht, sondern auch das Gesundheitswesen mit Angriffen auf Krankenhäuser beeinträchtigt”, sagt er. im Bericht SonicWall Vizepräsident für Plattformarchitektur Dmitriy Ayrapetov.

Doppelkampf: Ransomware und Covid-19

Wie sehr beeinflusst der Ryuk ein Krankenhaus? Viel. In der Tat haben Experten und medizinisches Personal gleichermaßen gezeigt, dass Angriffe von Ransomware Sie “schalteten häufig Krankenhauscomputersysteme aus, zwangen sie häufig dazu, sich Bleistift- und Papiergrafiken zuzuwenden, und blockierten sie manchmal von den Systemen, die sie für Tests an Patienten benötigen.” Darüber hinaus als Ergebnis von Coronavirus PandemieLaut den konsultierten Quellen sind Krankenhäuser auch zu einem “Hauptziel” für Cyberkriminelle geworden, da sie aufgrund ihres Zustands aufgrund sensibler Informationen und der Anfälligkeit ihrer Patienten eher für das Lösegeld zahlen .

Die Pandemie hat aber auch eine Lücke für Cyberkriminelle geöffnet, um nicht nur Krankenhäuser, sondern auch Haushalte anzusprechen. Nach dem neuesten Bericht des Cybersicherheitsunternehmens KontrollpunktDer Aufstieg der Telearbeit ist mit den Angriffen verbunden Ransomware, die in Spanien in den letzten drei Monaten um 160% gestiegen sind. Auf Spanien, das die europäische Rangliste anführt, folgt Deutschland mit einem Plus von 145% und weit dahinter das Vereinigte Königreich (80%) und Frankreich (36%).

Die spanische Zahl liegt weit über dem globalen Durchschnitt, in dem diese Angriffe in diesen Monaten gegenüber dem ersten Halbjahr um 50% zugenommen haben. Checkpoint hat durch alarmiert ein Statement „Organisationen auf der ganzen Welt befinden sich inmitten einer massiven Welle von Angriffen Ransomware„Weil die Unternehmen, die sich alle auf den Aufbau von Remote-Arbeitsinfrastrukturen konzentrierten, dies nicht mit den besten Sicherheitsmaßnahmen taten.

Sie können EL PAÍS TECNOLOGÍA RETINA unter folgen Facebook, Twitter, Instagram oder abonnieren Sie hier unsere Newsletter.

Previous

NBA, die Spieler verzögern erneut die wichtigsten Saisonpläne für 2020-21, aber hier sind die Details, über die sie diskutieren

Nette Mörderfamilie: “Er hat uns das Foto der Basilika geschickt, er war es” | Der Angreifer hatte bereits 2016 einen Mann erstochen

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.