Hackers στοχεύουν IT help desks στον τομέα της υγείας

Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) προειδοποιεί ότι οι hackers χρησιμοποιούν social engineering τακτικές για να στοχεύσουν τα IT help desks (γραφεία πληροφοριών) στα νοσοκομεία και γενικά στον τομέα της Υγείας και της Δημόσιας Υγείας (HPH).

Σύμφωνα με τους ειδικούς, αυτές οι τακτικές έχουν επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση στα συστήματα στοχευμένων οργανισμών εγγράφοντας τις δικές τους συσκευές MFA.

Σε αυτές τις επιθέσεις, οι επιτιθέμενοι χρησιμοποιούν έναν τοπικό κωδικό για να παραπλανούν τους οργανισμούς στο τηλέφωνο και προσποιούνται ότι είναι υπάλληλοι από το οικονομικό τμήμα. Στη συνέχεια, παρέχουν στοιχεία επαλήθευσης για υποτιθέμενες κλεμμένες ταυτότητες, συμπεριλαμβανομένων εταιρικών αριθμών ταυτότητας και κοινωνικής ασφάλισης. Χρησιμοποιώντας αυτές τις ευαίσθητες πληροφορίες και ισχυριζόμενοι ότι το smartphone τους έχει χαλάσει, πείθουν τα IT help desks των νοσοκομείων ή των οργανισμών να εγγράψουν μια νέα συσκευή (υπό τον έλεγχο του εισβολέα) στο MFA.

Δείτε επίσης: Νοσοκομεία: Κυβερνοεπιθέσεις και τρόποι προστασίας

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

6 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Συνδέοντας τη συσκευή, οι hackers αποκτούν πρόσβαση σε εταιρικούς πόρους και μπορούν να ανακατευθύνουν τραπεζικές συναλλαγές στα πλαίσια επιθέσεων παραβίασης εταιρικών email (BEC).

“Οι hackers στόχευσαν συγκεκριμένα τις πληροφορίες σύνδεσης που σχετίζονται με payer websites, όπου στη συνέχεια υπέβαλαν μια φόρμα για να κάνουν αλλαγές στο ACH για payer accounts“, λέει το HC3 [PDF].

Οι ειδικοί προειδοποιούν ότι μόλις οι hackers αποκτήσουν πρόσβαση σε λογαριασμούς email εργαζομένων, στέλνουν οδηγίες στους υπεύθυνους επεξεργασίας πληρωμών για να εκτρέψουν νόμιμες πληρωμές σε τραπεζικούς λογαριασμούς που ελέγχονται από τους εισβολείς.

Στις επιθέσεις που εντοπίστηκαν, τα κεφάλαια μεταφέρθηκαν αργότερα σε λογαριασμούς στο εξωτερικό.

Κατά τη διάρκεια της κακόβουλης εκστρατείας, οι hackers κατοχύρωσαν, επίσης, ένα domain με παραλλαγή ενός μόνο γράμματος του οργανισμού-στόχου και δημιούργησαν έναν λογαριασμό που υποδύεται τον Οικονομικό Διευθυντή (CFO) του οργανισμού-στόχου.

Δείτε επίσης: Το Νοσοκομείο Lurie ανακάμπτει από την επίθεση Ransomware

Τέτοιου είδους επιθέσεις επηρεάζουν τον κλάδο της υγείας και με άλλους τρόπους. Πέρα από την κλοπή χρημάτων, επιθέσεις social engineering μπορούν να προκαλέσουν σημαντικές διαρροές δεδομένων, καθώς οι hackers μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ασθενών.

Επιπλέον, οι επιθέσεις αυτές μπορούν να παραλύσουν τα συστήματα πληροφορικής των ιατρικών ιδρυμάτων, διακόπτοντας έτσι την παροχή ιατρικής φροντίδας και την ομαλή λειτουργία των υπηρεσιών υγείας.

Τέλος, οι επιθέσεις αυτές μπορούν να υπονομεύσουν την εμπιστοσύνη του κοινού στον τομέα της υγείας, καθώς οι ασθενείς μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων.

Οι Scattered Spider hackers βρίσκονται πίσω από τις επιθέσεις;

Οι τακτικές που περιγράφονται στην ειδοποίηση του Υπουργείου Υγείας είναι παρόμοιες με εκείνες που χρησιμοποιούνται από την ομάδα απειλών Scattered Spider (γνωστή και ως UNC3944 και 0ktapus).

Αυτή η ομάδα υποδύεται συχνά υπαλλήλους IT για να ξεγελάσει το προσωπικό εξυπηρέτησης πελατών των στόχων.

Οι hackers έχουν στοχεύσει πολλούς μεγάλους οργανισμούς, συμπεριλαμβανομένων των Microsoft, Binance, CoinBase, T-Mobile, Verizon Wireless, AT&T, Slack, Twitter, Epic Games, Riot Games και Best Buy.

Δείτε επίσης: Ρουμανία: 18 νοσοκομεία επηρεάστηκαν από επίθεση ransomware

Ωστόσο, οι επιθέσεις στα IT help desks των νοσοκομείων δεν έχουν αποδοθεί, επίσημα, σε συγκεκριμένους hackers.

Για να αποτραπούν τέτοιες επιθέσεις στον τομέα της υγείας, οι υπάλληλοι των γραφείων εξυπηρέτησης πρέπει να λάβουν κάποια μέτρα προστασίας:

• Εκπαίδευση του προσωπικού IT help desk για την αναγνώριση απατών.
• Επαλήθευση των υπαλλήλων που ζητούν επαναφορά κωδικού πρόσβασης και νέες συσκευές MFA.
• Παρακολούθηση για ύποπτες αλλαγές ACH.
• Εκ νέου επικύρωση των χρηστών με πρόσβαση σε payer websites.
• Εξέταση προσωπικών αιτημάτων για ευαίσθητα θέματα.
• Απαίτηση από τους επόπτες να επαληθεύουν αιτήματα.

Πηγή: www.bleepingcomputer.com