Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La CISA ha rilasciato oggi un avviso sul ransomware Maui che l’FBI tiene d’occhio da maggio 2021. Secondo il servizio di intelligence, alcuni attacchi hanno portato a gravi interruzioni del lavoro delle istituzioni mediche.
Gli hacker del governo nordcoreano utilizzano Maui per crittografare i server utilizzati dai servizi sanitari.
Non è ancora chiaro come i nordcoreani stiano diffondendo il malware alle strutture mediche americane. Inoltre, la CISA e l’FBI non hanno detto come collegano questi attacchi alla Corea del Nord. Tuttavia, nel messaggio che hanno pubblicato, ci sono informazioni sui metodi degli hacker, oltre a suggerimenti per proteggersi da tali attacchi.
“I criminali informatici dello stato nordcoreano presumono che le organizzazioni mediche siano disposte a pagare riscatti perché forniscono servizi fondamentali per la vita e la salute delle persone. In connessione con questa ipotesi, l’FBI e la CISA ritengono che gli hacker nordcoreani continueranno ad attaccare le organizzazioni nel settore sanitario.”
Nello stesso messaggio, le agenzie statunitensi esortano le organizzazioni interessate a non pagare il riscatto.
Secondo il Dipartimento del Tesoro, ciò viola le sanzioni statunitensi contro la Corea del Nord. Tuttavia, se la vittima denuncia l’attacco ransomware alle agenzie governative statunitensi e collabora, il Tesoro potrebbe decidere di “attenuare” il rischio di sanzioni se il riscatto viene pagato.
