top of page

Zdravstvene ustanove na meti ransomware-a Maui

Manje poznata prijetnja ransomware-a pod nazivom Maui vjerovatno će nastaviti predstavljati prijetnju zdravstvenim ustanovama, upozorila je Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA). Maui koristi kombinaciju naprednog standarda kriptovanja (AES), RSA i XOR enkripcije za kriptovanje ciljnih datoteka.


Maui je neobičan na mnogo načina:

  1. ne prikazuje poruku o otkupnini,

  2. ne oslanja se na eksternu infrastrukturu za primanje ključeva za kriptovanje;

  3. ne kriptuje fajlove i/ili sisteme nasumično;

  4. njegovi operateri – za koje se vjeruje da su sajber akteri koje sponzorira država Sjeverna Koreja – upravljaju njime ručno i biraju koje stvari će kriptovati.


U incidentima Maui ransomware-a na koje je FBI odgovorio još u maju 2021., napadači su prvenstveno kriptovali servere odgovorne za zdravstvene usluge (elektronske zdravstvene kartone, dijagnostiku, slike i intranet).


Sajber akteri koje sponzoriše sjevernokorejska država vjerovatno pretpostavljaju da su zdravstvene organizacije spremne da plate otkup jer te organizacije pružaju usluge koje su ključne za život i zdravlje ljudi.


Saznajte više na Help Net Security.

Comments


Latest news

bottom of page