FBI har gitt ut et varsel om Hive -ransomware etter at gruppen tok ned Memorial Health System i forrige uke.
Varselet forklarer at Hive er en tilknyttet operert ransomware som ble sett første gang i juni og som benytter “flere mekanismer for å kompromittere forretningsnettverk, inkludert phishing-e-post med ondsinnede vedlegg for å få tilgang og Remote Desktop Protocol for å flytte sidelengs en gang på nettverket. “
“Etter å ha kompromittert et offernettverk, eksfiltrerer Hive ransomware -aktører data og krypterer filer på nettverket. Skuespillerne legger igjen en løsesum i hver berørte katalog i et offerets system, som gir instruksjoner om hvordan de skal kjøpe dekrypteringsprogramvaren. Løsningsnotatet truer også å lekke eksfiltrerte offerdata på Tor -nettstedet, 'HiveLeaks', »forklarte FBI.
“Hive ransomware søker etter prosesser knyttet til sikkerhetskopier, antivirus/antispionprogrammer og filkopiering og avslutter dem for å lette filkryptering. De krypterte filene ender vanligvis med en .hive-forlengelse.”
Varselet forklarer hvordan ransomware ødelegger systemer og sikkerhetskopier før de leder ofrene til en lenke til gruppens “salgsavdeling” som kan nås via en TOR -nettleser. Koblingen bringer ofrene til en live chat med menneskene bak angrepet, men FBI bemerket at noen ofre til og med har blitt kalt av angriperne som krever løsepenger.
De fleste ofre står overfor en betalingsfrist på mellom to og seks dager, men andre klarte å forlenge fristene sine gjennom forhandlinger.
Gruppen driver et lekkasjested som de bruker for å true ofre til å betale. FBI inkluderte indikatorer på kompromiss, en lenke til lekkasjestedet og et utvalg av en løsepenger som ble gitt til et offer.
John Riggi, seniorrådgiver for cybersikkerhet i American Hospital Association, sa at den nye Hive -ransomware er spesielt bekymret for helseorganisasjoner. Hive har så langt angrepet minst 28 organisasjoner, inkludert Memorial Health System, som ble rammet av et ransomware-angrep 15. august. Den ideelle organisasjonen driver en rekke sykehus, klinikker og helsetjenester i Ohio og West Virginia.
Konsernsjef Scott Cantley sa i en uttalelse at ansatte ved tre sykehus – Marietta Memorial, Selby og Sistersville General Hospital – ble tvunget til å bruke papirkart mens IT -teamene deres arbeidet med å gjenopprette systemene.
Alle akutte kirurgiske tilfeller og radiologiundersøkelser mandag 16. august ble kansellert på grunn av angrepet. Memorial Health Systems nødavdelinger ble tvunget til å fortsette på grunn av angrepet, med Marietta Memorial Hospital som bare godtok å fortsette å ta pasienter som lider av slag og traumehendelser.
Alle andre som trenger hjelp, måtte bare transporteres til andre sykehus. FBI, CISA og cybersikkerhetseksperter hjalp sykehuset med å svare på angrepet.
I en uttalelse tre dager senere sa Cantley at sykehussystemet “nådde en forhandlet løsning og begynner prosessen som vil gjenopprette driften så raskt og så trygt som mulig.”
Han innrømmet senere for The Marietta Times at sykehuset betalte løsepenger for å motta dekrypteringsnøklene.
“Vi har fullført en avtale og mottatt nøklene for å låse opp serverne våre og begynne å behandle gjenoppretting. FBI har sine mistanker om en østeuropeisk enhet som er relativt ny og sofistikert,” forklarte Cantley.
“Det er gode nyheter for våre ansatte å få verktøyene våre tilbake. Vi har 800 servere og mer enn 3000 personlige enheter som legene våre bruker til å betjene pasienter. Vi vil beholde tjenestene som er viktige, og neste uke bør vi være tilbake til typiske tjenester. Vi fortsetter å tjene våre pasienter med stor forsiktighet i møte med motgang. “
Sykehusets systemer ble brakt tilbake på nettet innen helgen, og Cantley sa at det ikke var noen” indikasjon på at noen pasient- eller ansattdata er offentliggjort eller avslørt. “
“Det er uheldig at mange helseorganisasjoner konfronterer virkningene av et cyber -trussellandskap i utvikling,” sa Cantley.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Government Security TV Data Management CXO Data Centers 