En un aviso conjunto publicado por el FBI, CISA y el Departamento del Tesoro, las agencias advirtieron que los piratas informáticos norcoreanos patrocinados por el estado han estado atacando a las organizaciones de atención médica desde al menos mayo del año pasado.
Dado que estas organizaciones ofrecen servicios crÃticos, el aviso señaló técnicas de detección y medidas de mitigación para evitar ser presa de Maui: APT de Corea del Norte exigió fuertes rescates después de bloquear sus objetivos de atención médica.
Dirigirse a los proveedores de atención médica
De todos los grupos de piraterÃa patrocinados por el estado que tenemos hoy, los equipos de Corea del Norte son algunos de los equipos altamente especializados. Aprovechan un montón de herramientas de código abierto y desarrollan planes seleccionados para explotar a las vÃctimas de forma remota de varias maneras.
Ransomware es un departamento en el que destacan, y Maui es uno de ellos. El grupo de piraterÃa de Maui es un equipo patrocinado por el estado de Corea del Norte que ha estado apuntando activamente a las organizaciones de atención médica desde al menos mayo de 2021. Esto fue notado hoy por el FBI, CISA y el Departamento del Tesoro en un asesoramiento conjunto.
Advirtiendo que tales ataques continuarán, el aviso indicó indicadores de compromiso y técnicas que el grupo de Maui utiliza para explotar las organizaciones objetivo.
Cuando es atacado, el grupo de Maui bloquea los servicios de registros médicos electrónicos, los servicios de imágenes, los servicios de diagnóstico, los servicios de intranet, etc. del proveedor de atención médica, lo que hace que toda la infraestructura sea inútil durante algún tiempo.
Retener los datos y los sistemas durante un perÃodo prolongado obliga a la administración de atención médica vÃctima a pagar el rescate lo antes posible, considerando los servicios confidenciales que brindan al público.
Sin embargo, las agencias disuaden a las organizaciones de atención médica de pagar rescates, ya que eso no garantiza que los actores de amenazas entreguen las llaves o los chantajeen nuevamente más tarde. Entonces, para evitar que todo esto suceda, el aviso menciona técnicas de mitigación a seguir y mantenerse seguro.
Estos incluyen la instalación periódica de actualizaciones de software, el mantenimiento de copias de seguridad de datos fuera de lÃnea y la preparación con un plan básico de respuesta a incidentes cibernéticos cuando ocurre un evento inesperado.
