FBI har frigivet en advarsel om Hive -ransomware, efter at gruppen i sidste uge fjernede Memorial Health System.
Advarslen forklarer, at Hive er en affilieret ransomware, der første gang blev set i juni, og som anvender “flere mekanismer til at kompromittere forretningsnetværk, herunder phishing-e-mails med ondsindede vedhæftede filer for at få adgang og Remote Desktop Protocol til at flytte sidelæns en gang til netværket. “
“Efter at have kompromitteret et offernetværk, eksfiltrerer Hive ransomware -aktører data og krypterer filer på netværket. Aktørerne efterlader en løsesumsnotat i hver berørt mappe i et offerets system, som giver instruktioner om, hvordan man køber dekrypteringssoftwaren. Løsepenge -noten truer også at lække eksfiltrerede offerdata på Tor -stedet, 'HiveLeaks', “forklarede FBI.
“Hive ransomware søger processer relateret til sikkerhedskopier, antivirus/anti-spyware og filkopiering og afslutter dem for at lette filkryptering. De krypterede filer slutter normalt med en .hive-udvidelse.”
Advarslen forklarer hvordan ransomware ødelægger systemer og sikkerhedskopier, før ofre rettes til et link til gruppens “salgsafdeling”, der kan tilgås via en TOR -browser. Linket bringer ofre til en live chat med folkene bag angrebet, men FBI bemærkede, at nogle ofre endda er blevet kaldt af angriberne, der kræver løsepenge.
De fleste ofre står over for en betalingsfrist på mellem to og seks dage, men andre kunne forlænge deres frister gennem forhandlinger.
Gruppen driver et lækagesite, som de bruger til at true ofre til at betale. FBI inkluderede indikatorer for kompromis, et link til lækagepladsen og en prøve af en løsesum, der blev givet til et offer.
John Riggi, seniorrådgiver for cybersikkerhed i American Hospital Association, sagde, at den nye Hive -ransomware især bekymrer sundhedsorganisationer. Hive har indtil nu angrebet mindst 28 organisationer, herunder Memorial Health System, som blev ramt af et ransomware-angreb den 15. august. Den non-profit driver en række hospitaler, klinikker og sundhedssteder i hele Ohio og West Virginia.
CEO Scott Cantley sagde i en erklæring, at personale på tre hospitaler – Marietta Memorial, Selby og Sistersville General Hospital – var tvunget til at bruge papirkort, mens deres it -teams arbejdede med at genoprette deres systemer.
Alle akutte kirurgiske tilfælde og radiologiske undersøgelser for mandag den 16. august blev aflyst på grund af angrebet. Mindesundhedssystemets nødafdelinger blev tvunget til at fortsætte på grund af angrebet, idet Marietta Memorial Hospital kun accepterede at blive ved med at tage patienter, der lider af slagtilfælde og traumehændelser.
Enhver anden, der har brug for hjælp, skulle simpelthen transporteres til andre hospitaler. FBI, CISA og cybersikkerhedseksperter hjalp hospitalet med at reagere på angrebet.
I en erklæring tre dage senere sagde Cantley, at sygehusvæsenet “nåede frem til en forhandlet løsning og begynder processen, der vil genoprette driften så hurtigt og så sikkert som muligt.”
Han indrømmede senere i Marietta Times, at hospitalet betalte en løsesum for at modtage dekrypteringsnøglerne.
“Vi har afsluttet en aftale og modtaget nøglerne til at låse vores servere op og begynde at behandle gendannelse. FBI har deres mistanke om en østeuropæisk enhed, der er relativt ny og sofistikeret,” forklarede Cantley.
“Det er gode nyheder for vores personale at få vores værktøjer tilbage. Vi har 800 servere og mere end 3.000 personlige enheder, som vores læger bruger til at betjene patienter. Vi vil beholde tjenesterne til væsentlige, og i næste uge skal vi tilbage til typiske tjenester. Vi fortsætter at betjene vores patienter med stor omhu over for modgang. “
Hospitalets systemer blev bragt tilbage online i weekenden, og Cantley sagde, at der ikke var nogen” indikation på, at patient- eller medarbejderdata er blevet offentliggjort offentligt eller afsløret. “
“Det er ærgerligt, at mange sundhedsorganisationer konfronterer virkningerne af et cyber -trusselslandskab i udvikling,” sagde Cantley.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Government Security TV Data Management CXO Data Centers 