top of page

Zdravstvene ustanove na meti Maui ransomware-a

Manje poznata ransomware prijetnja nazvana Maui vjerojatno će i dalje predstavljati prijetnju zdravstvenim ustanovama, upozorila je CISA (Cybersecurity & Infrastructure Security Agency). Maui koristi kombinaciju AES, RSA i XOR algoritme za kriptiranje ciljnih datoteka.


Maui je neobičan na mnogo načina:

  1. ne prikazuje poruku o otkupnini,

  2. ne oslanja se na vanjsku infrastrukturu za primanje ključeva za kriptiranje;

  3. ne kriptira datoteke i/ili sustave nasumično;

  4. njegovi operateri – za koje se vjeruje da su cyber akteri koje sponzorira država Sjeverne Koreje – upravljaju njime ručno i biraju koji će sadržaj kriptirati.

U incidentima s Maui ransomware-om na koje je FBI reagirao još u svibnju 2021., napadači su primarno kriptirali poslužitelje odgovorne za zdravstvene usluge (elektroničke zdravstvene kartone, dijagnostiku, slike i intranet).


Sjevernokorejski kibernetički akteri koje sponzorira država vjerojatno pretpostavljaju da su zdravstvene organizacije spremne platiti otkupninu jer te organizacije pružaju usluge koje su ključne za ljudski život i zdravlje.


Saznajte više na Help Net Security.

Comments


Latest news

bottom of page