雅加达 - 联邦调查局(FBI),网络安全和基础设施安全局(CISA)和美国财政部警告说,朝鲜赞助的勒索软件攻击针对美国各地的卫生部门组织。
在CISA网站上,他们观察到朝鲜至少自2021年5月以来一直在资助黑客传播毛伊岛勒索软件。
Maui勒索软件的工作方式是加密负责医疗服务的服务器,包括电子健康记录,医疗成像和所有内部网。
在某些情况下,这一事件长期扰乱了美国卫生部门目标组织提供的服务。
勒索软件对卫生服务的攻击是一个有趣的发展,因为自COVID-19出现以来,这些参与者的重点一直放在这一领域。参与者将最初可能作为网络间谍活动的一部分收集的访问权限货币化的情况并不少见,“Mandiant Intelligence副总裁John Hultquist说。
根据联邦调查局,CISA和财政部的说法,朝鲜赞助的行为者可能会认为医疗保健组织愿意支付赎金,因为该组织为人类生命和健康提供了非常重要的服务。
联邦调查局,CISA和财政部强烈建议不支付赎金,因为它不能保证文件和记录将被恢复,并可能带来风险。
然而,联邦调查局明白受害者处于这样的位置,无法抗拒,然后决定支付赎金。联邦调查局建议勒索软件受害者将事件报告给当地的联邦调查局或CISA现场办公室。
通过这样做,美国政府将通过识别和跟踪勒索软件犯罪者并根据美国法律追究他们的责任,获得防止未来攻击所需的重要信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
