Το Philippine Health Insurance Corporation απενεργοποίησε προσωρινά το πληττόμενο από το ransomware Medusa σύστημα πληροφορικής του.
Δείτε επίσης: Zanubis: Το Android banking trojan γίνεται ακόμα πιο επικίνδυνο
Δείτε επίσης: Ποια είναι τα πιο συνηθισμένα Facebook scams;
Το Philippine Health Insurance Corporation ανακοίνωσε πρόσφατα ότι υπέστη κυβερνοεπίθεση στο σύστημα πληροφορικής του.
Σύμφωνα με μια ειδησεογραφική αναφορά, η επίθεση που έγινε το πρωί της 22ης Σεπτεμβρίου ήταν από το ransomware Medusa.
Το κρατικό ασφαλιστικό ταμείο δεν έχει ακόμα αναφέρει ποια μέρη των συστημάτων του έχουν επηρεαστεί, αλλά ερευνά αυτήν τη στιγμή την έκταση της επίθεσης ενώ εφαρμόζει μέτρα περιορισμού, όπως η προσωρινή απενεργοποίηση των παραβιασμένων συστημάτων. Το PhilHealth έχει αυτή τη στιγμή 65 εκατομμύρια ενεργούς συνεισφέροντες.
Δείτε επίσης: Οι χάκερ Lazarus παραβιάζουν την αεροδιαστημική εταιρεία με το νέο LightlessCan malware
Το Medusa ransomware είναι ένας τύπος ransomware χωρίς αρχεία που συνήθως παραδίδεται μέσω καμπανιών ηλεκτρονικού ταχυδρομείου spear-phishing ή κιτ εκμετάλλευσης. Μόλις εισέλθει σε ένα δίκτυο, χρησιμοποιεί μια σειρά από εξελιγμένες τεχνικές για να αποφύγει τον εντοπισμό και τη διάδοση. Για παράδειγμα, μπορεί να χρησιμοποιήσει διεργασία hollowing, όπου εισάγει κακόβουλο κώδικα σε μια νόμιμη διαδικασία συστήματος για να κρύψει τις δικές του δραστηριότητες. Μια άλλη τεχνική είναι η εκτέλεση file-less, όπου εκτελείται απευθείας στη μνήμη για να αποφευχθεί η δημιουργία ιχνών στο δίσκο. Μόλις εδραιώσει με επιτυχία την παρουσία της, το Medusa χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα αρχεία και να τα κάνει απρόσιτα στον χρήστη.
Πηγή πληροφοριών: healthcareitnews.com
