FBI, DHS, HHS वार्न ऑफ इमीडेंट, विश्वसनीय रैंसमवेयर थ्रेट अगेंस्ट यू.एस.

26 अक्टूबर को, KrebsOnSecurity ने एक विश्वसनीय स्रोत से एक टिप पर पालन करना शुरू कर दिया, जिसमें एक आक्रामक रूसी साइबर क्राइम गिरोह को रैंसमवेयर तैनात करने के लिए जाना जाता था, जो संयुक्त राज्य अमेरिका के सैकड़ों अस्पतालों, क्लीनिकों और चिकित्सा देखभाल सुविधाओं पर सूचना प्रौद्योगिकी प्रणालियों को बाधित करने की तैयारी कर रहा था। आज, अधिकारियों से एफबीआई और यह यूएस डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी स्वास्थ्य बीमा उद्योग के अधिकारियों के साथ जल्दबाजी में एक सम्मेलन बुलाकर “अमेरिका के अस्पतालों और स्वास्थ्य सेवा प्रदाताओं के लिए एक आसन्न साइबर खतरे” के बारे में चेतावनी दी।

कॉन्फ्रेंस कॉल पर एजेंसियों, जिसमें शामिल थे यूएस डिपार्टमेंट ऑफ़ हेल्थ एंड ह्यूमन सर्विसेस (एचएचएस), “अमेरिका और स्वास्थ्य सेवा प्रदाताओं के लिए एक बढ़े हुए और आसन्न साइबर खतरे की विश्वसनीय जानकारी” के बारे में प्रतिभागियों को चेतावनी दी।

एजेंसियों ने कहा कि वे “स्वास्थ्य सेवा प्रदाताओं को चेतावनी प्रदान करने के लिए सूचना साझा कर रहे थे ताकि यह सुनिश्चित किया जा सके कि वे इन खतरों से अपने नेटवर्क की सुरक्षा के लिए समय पर और उचित सावधानी बरतें।”

इस लेखक को टिप मिलने के दो दिन बाद यह चेतावनी आई एलेक्स होल्डनमिल्वौकी स्थित साइबर खुफिया फर्म होल्ड सिक्योरिटी के संस्थापक। होल्डन ने कहा कि उन्होंने इस सप्ताह एक रूसी-भाषी रैनसमवेयर समूह से जुड़े साइबर अपराधियों के बीच ऑनलाइन संवाद देखा, जिसे रयुक के रूप में जाना जाता है, जिसमें समूह के सदस्यों ने यू.एस. में 400 से अधिक स्वास्थ्य सुविधाओं पर रैंसमवेयर को तैनात करने की योजना पर चर्चा की।

सरकारी कॉन्फ्रेंस कॉल पर एक प्रतिभागी ने आज कहा कि एजेंसियों ने इस बात की कुछ ठोस जानकारी दी है कि स्वास्थ्य देखभाल संगठन इस खतरे वाले अभिनेता या कथित मालवेयर अभियान के खिलाफ खुद को कैसे सुरक्षित रख सकते हैं।

“उन्होंने कोई भी आईओसी साझा नहीं किया [indicators of compromise], इसलिए यह आपके सिस्टम को been पैच ’कर रहा है और कुछ भी संदिग्ध है’, ”एक स्वास्थ्य उद्योग के दिग्गज ने कहा जो चर्चा में बैठे थे।

हालांकि, कॉल पर अन्य लोगों ने कहा कि IoCs उन अस्पतालों के लिए थोड़ी मदद कर सकता है जो पहले ही रयूक द्वारा घुसपैठ कर चुके हैं। ऐसा इसलिए है क्योंकि रयूक गिरोह द्वारा उपयोग किया जाने वाला मैलवेयर इन्फ्रास्ट्रक्चर प्रायः प्रत्येक पीड़ित के लिए अद्वितीय होता है, जिसमें Microsoft Windows निष्पादन योग्य फ़ाइलों से सब कुछ शामिल होता है जो संक्रमित मेजबानों पर तथाकथित “कमांड और कंट्रोल” सर्वरों के बीच डेटा को संचारित करने के लिए उपयोग किया जाता है समझौता प्रणाली।

फिर भी, साइबर सुरक्षा घटना प्रतिक्रिया फर्म Mandiant आज Ryuk द्वारा उपयोग किए गए डोमेन और इंटरनेट पतों की एक सूची जारी की गई है जो पिछले हमलों में 2020 तक और वर्तमान दिन तक थे। मैंडियन समूह को “एएनसी 1878” के लिए खतरे में डालते हुए समूह को संदर्भित करता है, और आज एक वेबकास्ट प्रसारित करता है जिसमें रयूक के नवीनतम शोषण रणनीति के बारे में विस्तार से बताया गया है।

चार्ल्स कार्मकलमैंडियंट के वरिष्ठ उपाध्यक्ष ने रॉयटर्स को बताया कि UNC1878 सबसे अधिक बेरहम, हृदयहीन और विघटनकारी खतरों में से एक है, जिसे उन्होंने अपने करियर के दौरान देखा।

कार्मकल ने कहा, “कई अस्पतालों में रयूक रैंसमवेयर से पहले से ही काफी असर पड़ा है और उनके नेटवर्क को ऑफलाइन कर दिया गया है।”

एक स्वास्थ्य उद्योग के दिग्गज, जिन्होंने आज कॉल में भाग लिया और जिन्होंने नाम न छापने की शर्त पर क्रेब्सऑनसिक्योरिटी के साथ बात की, अगर सही मायने में यहां आसन्न जोखिम में सैकड़ों चिकित्सा सुविधाएं हैं, तो यह किसी एक समूह के दायरे से बाहर जाना होगा और कुछ को फंसा सकता है इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड प्रदाता जो कई देखभाल सुविधाओं के साथ एकीकृत करता है।

अब तक, हालांकि, सैकड़ों सुविधाओं की तरह कुछ भी सार्वजनिक रूप से रैनसमवेयर की घटनाओं की सूचना नहीं है। लेकिन पिछले कुछ दिनों में रैंसमवेयर के हमलों से निपटने वाले कुछ मुट्ठी भर अस्पताल हैं।

बेकर अस्पताल की समीक्षा आज रिपोर्ट की गई कि रैंसमवेयर हमले ने क्लैमथ फॉल्स, Ore.- आधारित स्काई लेक मेडिकल सेंटर के कंप्यूटर सिस्टम को मार दिया।

WWNY के चैनल 7 समाचार कल न्यूयॉर्क में बताया गया कि सेंट लॉरेंस हेल्थ सिस्टम पर एक रयूक रैंसमवेयर हमले ने कैटोन-पोट्सडैम, मेसेना और गोवेनेउर अस्पतालों में कंप्यूटर संक्रमण का कारण बना।

SWNewsMedia.com सोमवार को “अज्ञात नेटवर्क गतिविधि” पर रिपोर्ट की गई, जो मिनक में Wac के रिजव्यू मेडिकल सेंटर में कुछ संचालन में व्यवधान का कारण बनी। SWNews का कहना है कि रिजव्यू के सिस्टम में चस्का के दो बारह मेडिकल सेंटर, तीन अस्पताल, क्लीनिक और अन्य आपातकालीन और दीर्घकालिक देखभाल स्थल शामिल हैं। मेट्रो क्षेत्र।

NBC5 रिपोर्ट्स यूनिवर्सिटी ऑफ़ वर्मोंट हेल्थ नेटवर्क एक “महत्वपूर्ण और चल रही सिस्टम-वाइड नेटवर्क समस्या” से निपट रहा है जो एक दुर्भावनापूर्ण साइबर हमला हो सकता है।

-एक कहानी BleepingComputer.com न्यू यॉर्क में व्येकॉफ अस्पताल ने 28 अक्टूबर को रयूक रैंसमवेयर हमले का सामना किया।

यह एक विकासशील कहानी है। आगे के अपडेट के लिए देखते रहो।

अपडेट, 10:11 बजे। ईटी: एफबीआई, डीएचएस और एचएचएस ने संयुक्त रूप से इस बारे में अलर्ट जारी किया है, यहां उपलब्ध है।

अद्यतन, 30 अक्टूबर, 11:14 बजे ईटी: वायकॉफ अस्पताल रयूक समझौता का उल्लेख किया।

टैग: एलेक्स होल्डन, चार्ल्स कार्मकल, डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी, fbi, हेल्थ एंड ह्यूमन सर्विसेज, होल्ड सिक्योरिटी, मैंडेंट, रैंसमवेयर, रॉयटर्स, रयूक

यह प्रविष्टि बुधवार, 28 अक्टूबर, 2020 को रात 8:43 बजे पोस्ट की गई थी और इसे नवीनतम चेतावनियों, रैनसमवेयर, द कॉमिक्स स्टॉर्म के तहत दायर किया गया था।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।