Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Министерство здравоохранения США предупреждает о непрекращающихся атаках кибервымогателей Royal

12/12/22

hack105-Dec-12-2022-08-56-23-9958-AM

Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к выводу, что эта группа хакеров нацелена исключительно на медицинские учреждения и является угрозой для всего сектора общественного здравоохранения.

Кроме того, участники Royal заявляют, что после каждой атаки на медицинские учреждения они сливали в сеть все украденные данные.

С сентября 2022 года Royal начала атаковать все чаще. Кроме того, группировка обзавелась своим собственным шифровальщиком, отказавшись от вымогательского ПО BlackCat. Злоумышленники не боятся применять необычные тактики. Например, они часто пользуются социальной инженерией, чтобы заставить работников крупных компаний установить вредоносное ПО на свои компьютеры. После заражения и шифрования систем в корпоративной сети Royal требует выкуп в размере от 250 000 до 2 миллионов долларов.

Другой необычной тактикой группировки является использование взломанных Twitter-аккаунтов для передачи информации о зараженных компаниях журналистам. Хакеры делают это для того, чтобы атака появилась во всех СМИ и давила на жертву еще сильнее.

Помимо Royal, HSS не забыло напомнить про других злоумышленников и их инструменты. Например, в прошлом месяце медицинские организации по всей Америке подверглись кибератакам с использованием программы-вымогателя Venus. А еще раньше хакеры использовали вымогательское ПО Maui и Zeppelin в ходе атак на американские больницы.

Темы:СШАмедицинаПреступленияВымогатели
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...