FBI varnar för nya attacker mot ransomware
Den amerikanska federala utredningsbyrån släppte en formell varning angående Hive -ransomware -gruppens verksamhet. Varningen förmodligen föranleddes av Hive ransomware attack på Ohio Memorial Health System som gjorde rubriker i mitten av augusti.
FBI förklarar att Hive är en hotaktör för ransomware som dök upp i landskapet i juni 2021 och infiltrerar offrens system med hjälp av en mängd olika verktyg och attackvektorer, inklusive phishing -e -postmeddelanden som innehåller skadlig programvara som tillåter RDP -övertagande.
Hive -gänget både stjäl poster och information från sina offer och krypterar också filer. Detta har blivit standard för alla ransomware -operationer, i ett försök att både utpressa offret med hot om att läcka ut den stulna informationen och stänga av krypterade system.
Vissa hotaktörer har till och med utvecklats utöver denna dubbla hotstrategi och har börjat mejla offren till kunderna och meddelar deras framgångsrika attacker. Uppenbarligen är detta inte en taktik som är tillämplig när det gäller att attackera sjukhus- och hälsovårdsnätverk.
Hive-ransomware krypterar filer med sitt tillhörande .hive-tillägg och letar först efter, stänger sedan processer relaterade till anti-malware och backupverktyg för att säkerställa maximal skada. Ransomware försöker också ta bort skuggvolymkopior, om den lyckas hitta någon. Ransomware: s första dropper är en fil som visas som winlo.exe och observeras i C: \ Windows \ SysWOW64.
När krypteringen är klar leder ransomware offren till en live-chatt-session på Tor-nätverket. Märkligt nog uppgav FBI till och med att några Hive -offer har ringts i telefon av hotaktörerna för att förhandla om lösen.
Enligt forskare har Hive -ransomware hittills använts i nästan 30 attacker. Attacken mot sjukhusnätverk i West Virginia och Ohio orsakade att akuta operationer avbröts dagen för överträdelsen. På grund av säkerhetsöverträdelsen måste patienter tillfälligt omdirigeras till andra sjukhus, vilket potentiellt kan vara ett stort hot mot akuta fall.
Denna senaste attack belyser de extrema farorna med viktiga nätverk och system som utsätts för attack. När ransomware träffar ett företag kan konsekvenserna vara mycket obehagliga och ekonomiska förluster - betydande, men i fall av ransomware -attacker på sjukhus och hälsovårdsnätverk finns det en mycket verklig fara för förlust av människoliv.
