FBI og Department of Homeland Security var blant amerikanske myndigheter som advarte om koordinerte Bitcoin-ransomware-angrep på landets helsesystemer.

Ransomware-angrep har økt med 50 prosent de siste tre månedene, sa sikkerhetsfirmaet CheckPoint onsdag. Andelen berørte helseorganisasjoner økte i tredje kvartal fra 2,3 prosent i forrige kvartal til 4%.

Ransomware angriper forstyrrende sykehusdrift
I følge KrebsOnSecurity, den uavhengige sikkerhetsavisen, avslørte FBI at dusinvis av sykehus ble angrepet.

Seks institusjoner ble angrepet på en dag i forrige uke i New York, Oregon og California. Oregon Sky Lakes Medical Center ble tvunget til å stanse operasjonene da Ryuks cyberangrep 27. oktober frøs rekorden. St. Health System Lawrence i New York fikk et lignende angrep på to sykehus, som fikk dem til å flytte ambulanser som svar på nødsituasjonen.

Hundrevis av sykehus kan risikere å bli utsatt for nettkriminelle som distribuerer Ryuk-løsepenger. Den krypterer dataene på hver harddisk du skriver inn.

Forskere anslår at Ryuk er ansvarlig for en tredjedel av alle ransomware-angrep verden over innen 2020. I følge FBI har Ryuk samlet inn 61 millioner dollar i Bitcoin Code siden lanseringen i 2018. Ransomware-angrep har også blitt vant til å målrette politistasjoner og hele byer. .

Sikkerhetsanalytiker Allan Liska fra det amerikanske cybersikkerhetsfirmaet Recorded Future beskrev den kriminelle aktiviteten som koordinert. Angrepets design var å forstyrre sykehus over hele landet. Liska la til at selv om angrepene ble utført hver uke, hadde den siste ukens treningsøkt aldri skjedd før.

Charles Carmacal, senior visepresident for cyberresponsfirmaet Mandiant, sa Witch Edderkopper var blant de mest modige, hjerteløse og destruktive gruppene han hadde sett i karrieren.

“Vi forventer panikk”

The New York Times rapporterer en lekkert varsling fra Wizard Spider fanget opp av Hold Security. „Vi forventer panikk,“ kommenterte en hacker om den potensielle effekten av massestreiken på amerikanske sykehus under den pågående helsekrisen og presidentvalget.

Hackere tar sikte på å lagre pasientdata som gisler på sykehusservere og kryptere informasjon til betaling av en bitcoin-løsepenge. Videre gjør kryptering av data det nesten umulig for medisinsk personale å få tilgang til pasientjournaler effektivt og håndtere behandling effektivt.

Hold Security anslår at mer enn 400 sykehus er i fare på grunn av listen Witch Spider snappet opp. Sikkerhetsfirmaet informerte FBI om at organisasjonen hevdet å påvirke 30 sykehus.

29. oktober bekreftet FBI, Department of Homeland Security og Department of Health and Human Services at trusselen var „troverdig“ og rådet sykehusene til å ta skritt for å sikre systemene sine. De sa at de delte informasjonen for å advare helsepersonell. Det var i et forsøk på at alle skulle ta betimelige og rimelige forholdsregler for å beskytte deres nettverk mot disse truslene.