Gli hacker nordcoreani attaccano gli ospedali con ransomware

Gli hacker sostenuti dal governo nordcoreano hanno preso di mira numerose organizzazioni sanitarie con ransomware, in alcuni casi interrompendo i servizi sanitari per “periodi prolungati”, hanno avvertito mercoledì l’FBI e altre agenzie statunitensi.

Secondo l’FBI, un ceppo di ransomware che prende di mira il settore sanitario statunitense è collegato agli hacker sponsorizzati dallo stato nordcoreano. Gli Stati Uniti oggi hanno allertato sull’uso attivo del ransomware “Maui”, su cui l’FBI sta indagando da un anno. In alcuni casi, gli attacchi hanno causato gravi interruzioni e ritardi tra gli operatori sanitari.

La Cybersecurity and Infrastructure Security Agency (CISA) suggerisce che le organizzazioni sanitarie e di salute pubblica (HPH) negli Stati Uniti siano il nuovo obiettivo per questi hacker nordcoreani, che hanno recentemente perso milioni di dollari a causa della caduta di Bitcoin.

Il ransomware Maui degli hacker nordcoreani paralizza i servizi sanitari

Secondo le autorità statunitensi, il ransomware Maui viene utilizzato dagli hacker per crittografare i server responsabili dei servizi sanitari, inclusi servizi di cartelle cliniche elettroniche, servizi diagnostici, servizi di imaging e servizi intranet. CISA ha affermato che il ransomware sembra essere progettato per l’esecuzione manuale remota. Utilizzerebbe anche una combinazione di crittografia AES (Advanced Encryption Standard), RSA e XOR per crittografare i file di destinazione.

Al momento, non è chiaro come i nordcoreani abbiano diffuso il ransomware Maui alle organizzazioni sanitarie. Tuttavia, le autorità hanno condiviso alcuni suggerimenti per i servizi interessati da questi attacchi ransomware.

In una dichiarazione rilasciata il 6 luglio, FBI, CISA e Tesoro sconsigliano vivamente di pagare i riscatti richiesti, poiché spesso non garantisce il recupero di file e cartelle e può comportare il rischio di sanzioni. Questi attacchi da parte di hacker nordcoreani sono aumentati negli ultimi mesi, da quando Google ha recentemente affermato di aver impedito alla Corea del Nord di hackerare Chrome. Questi hacker sono anche noti per aver attaccato i dispositivi Windows e Android con il malware Chinotto alla fine dell’anno scorso.

Fonte: Cisa