CISA предупреждает о хакерах Daixin, атакующих организации здравоохранения США
Американские спецслужбы поделились новостью о том, что выявили преступную деятельность хакерской команды, которые крадут данные пациентов, чтобы затем требовать выкуп
Агентства кибербезопасности и спецслужбы США совместно опубликовали предупреждение о хакерских атаках, совершенных киберпреступной группировкой Daixin Team. Они атакуют медицинские учреждения в стране. Об этой новости сообщил the Hacker News 24 октября 2022 года, ссылаясь на CISA.
Команда Daixin известна как группировка по вымогательству, которая атакует медицинские учреждения. Хакеры атакуют соответствующие организации с помощью программ-вымогателей с июня 2022 года, может и дольше. Данное предупреждение опубликовано в минувшую пятницу Федеральным бюро расследований (ФБР), Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Министерством здравоохранения и социальных служб (HHS).
За последние 4 месяца группировку удалось связать с несколькими инцидентами с программами-вымогателями в секторе здравоохранения, шифрующими серверы, связанные с электронными медицинскими картами, диагностикой, услугами интрасети и др. Хакеры извлекли личную информацию о пациентах и их диагнозах в рамках схемы двойного вымогательства для получения выкупа от жертв.
Первоначальный доступ к целевым сетям осуществляется с помощью серверов VPN. Закрепившись, команда Daixin использует протокол удаленного рабочего стола (RDP) и безопасную оболочку (SSH), чтобы получить повышенные привилегии.
Хакеры заполучили привилегированные учетные записи, чтобы завладеть доступом к серверу VMware vCenter и сбросить пароли учетных записей, затем подключились к серверам, чтобы запустить вредоносные программы.
Представители кибербезопасности рекомендуют медицинским учреждениям применять последние обновления программного обеспечения, многофакторную аутентификацию, реализовывать сегментацию сети и поддерживать периодическое резервное копирование.
Ранее «LinDeal.com» рассказал о том, что гиганты разработчики программного обеспечения объявили о совместном создании единого инструмента кибербезопасности.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Jeff Bezos. Узнайте подробно в чем секрет успеха Джеффа Безоса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Elon Musk. Узнайте подробно в чем секрет успеха Илона Маска и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития NASA. Узнайте подробно в чем секрет успеха НАСА. Интересные факты, книги и фильмы
В статье от LinDeal вы узнаете о самых крупных экспортерах нефти во всем мире, какие страны занимают лидирующие позиции и каков их доход
Полная история создания и развития Uber. Узнайте подробно в чем секрет успеха Убер и как ему удалось стать лидером рынка. Интересные факты, книги и фильмы
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность