Ένα κέντρο υγείας του Maui αντιμετώπισε μια υποτιθέμενη επίθεση ransomware από μια από τις μεγαλύτερες ομάδες hacking στον κόσμο, της οποίας οι ηγέτες έχουν την έδρα τους στη Ρωσία.
Δείτε επίσης: Οι hacker ζητούν 50 εκατομμύρια μετά το ransomware στον πάροχο της NHS
Τον περασμένο μήνα, το κέντρο έκλεισε για περισσότερες από δύο εβδομάδες, αλλά τώρα λέει ότι τα συστήματά του είναι «πλήρως λειτουργικά».
Στις 7 Ιουνίου, η FalconFeeds, μια εταιρεία ασφάλειας στον κυβερνοχώρο με έδρα την Ινδία, δημοσίευσε στη σελίδα της στο X:
«Η Lockbit ransomware έχει βάλει στο στόχαστρο το κέντρο υγείας του Maui, γνωστό και ως Malama I Ke Ola Health Center, ως το τελευταίο της θύμα».
Ο Διευθύνων Σύμβουλος και ιδρυτής της Falcon Feeds Nandakishore Harikuma μοιράστηκε ένα στιγμιότυπο οθόνης στο Hawaii News Now που δείχνει τη σκοτεινή διαδικτυακή πύλη Lockbit.
Η ομάδα είχε παρατείνει την προθεσμία για τα λύτρα μέχρι την Τετάρτη, αλλά μέχρι στιγμής δεν έχει δημοσιεύσει δείγματα παραβιασμένων δεδομένων.
Δείτε ακόμα: Νοσοκομεία του Λονδίνου ακυρώνουν επεμβάσεις μετά από ransomware επίθεση
«Το Lockbit είναι πάντα στα μέσα για λάθος λόγους, καθώς ήταν ο μεγαλύτερος παράγοντας απειλής στον χώρο του ransomware».
Η εικαζόμενη κυβερνοεπίθεση οδήγησε στο κλείσιμο των επιχειρήσεων του κέντρου υγείας του Maui για περισσότερες από δύο εβδομάδες τον περασμένο μήνα. Το κέντρο εξυπηρετεί περίπου 12.000 ασθενείς και η διαταραχή στη λειτουργία του δημιούργησε πολλά προβλήματα
Τον Φεβρουάριο, ο Γενικός Εισαγγελέας των ΗΠΑ Merrick Garland ανακοίνωσε τη διακοπή της λειτουργίας της ομάδας ransomware Lockbit.
Είπε ότι είναι μία από τις πιο παραγωγικές ομάδες ransomware στον κόσμο που έχει στοχεύσει περισσότερα από 2.000 θύματα, έχει λάβει περισσότερα από 120 εκατομμύρια δολάρια σε πληρωμές λύτρων και έχει κάνει εκατοντάδες εκατομμύρια δολάρια σε αιτήματα.
Δείτε επίσης: Νοσοκομεία στο Λονδίνο ζητούν αιμοδότες και εθελοντές γιατρούς μετά από ransomware
Μια επίθεση ransomware, όπως αυτή στο Κέντρο υγείας του Maui, είναι ένας τύπος επίθεσης στον κυβερνοχώρο όπου ένας εισβολέας κρυπτογραφεί τα δεδομένα ενός θύματος και απαιτεί λύτρα για το κλειδί αποκρυπτογράφησης. Αυτή η μορφή κακόβουλου λογισμικού μπορεί να εξαπλωθεί μέσω μηνυμάτων phishing, κακόβουλων ιστότοπων ή εκμετάλλευσης τρωτών σημείων σε λογισμικό. Μόλις το σύστημα μολυνθεί, ο χρήστης συνήθως ειδοποιείται μέσω σημειωμάτωνω για λύτρα, απαιτώντας συχνά την πληρωμή σε κρυπτονομίσματα για να παραμείνει μη ανιχνεύσιμη. Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική αναστάτωση σε επιχειρήσεις και άτομα, οδηγώντας σε απώλεια δεδομένων, οικονομικές ζημιές και παραβίαση της εμπιστοσύνης. Είναι σημαντικό να διατηρείτε τακτικά αντίγραφα ασφαλείας, να ενημερώνετε τα πρωτόκολλα ασφαλείας και να εκπαιδεύετε τους χρήστες να αναγνωρίζουν πιθανές απειλές για τον μετριασμό του κινδύνου τέτοιων επιθέσεων.
Πηγή: hawaiinewsnow
