North Korea


Security


Βορειοκορεάτες χάκερ εισέβαλαν σε μεγάλο νοσοκομείο στη Σεούλ για να κλέψουν δεδομένα


Related Posts


Το YouTube δοκιμάζει τον αποκλεισμό βίντεο, εκτός εάν…



Ψεύτικες ενημερώσεις των Windows στο πρόγραμμα περιήγησης…



Νέος αποκρυπτογραφητής ransomware ανακτά δεδομένα από…

Η Εθνική Αστυνομική Υπηρεσία της Κορέας (KNPA) προειδοποίησε ότι Βορειοκορεάτες χάκερ είχαν παραβιάσει το δίκτυο ενός από τα μεγαλύτερα νοσοκομεία της χώρας, το Εθνικό Πανεπιστημιακό Νοσοκομείο της Σεούλ (SNUH), για να κλέψουν ευαίσθητες ιατρικές πληροφορίες και προσωπικά στοιχεία.

Το περιστατικό σημειώθηκε μεταξύ Μαΐου και Ιουνίου 2021 και η αστυνομία διεξήγαγε αναλυτική έρευνα τα τελευταία δύο χρόνια για τον εντοπισμό των δραστών.

Σύμφωνα με το δελτίο τύπου της υπηρεσίας επιβολής του νόμου, η επίθεση αποδόθηκε σε βορειοκορεάτες χάκερ με βάση τις ακόλουθες πληροφορίες:

  • οι τεχνικές εισβολής που παρατηρήθηκαν στις επιθέσεις,
  • τις διευθύνσεις IP που έχουν συνδεθεί ανεξάρτητα με φορείς απειλών της Βόρειας Κορέας,
  • τα στοιχεία εγγραφής του ιστότοπου,
  • τη χρήση συγκεκριμένης γλώσσας και λεξιλογίου της Βόρειας Κορέας

Τοπικά μέσα ενημέρωσης στη Νότια Κορέα συνέδεσαν την επίθεση με την ομάδα hacking Kimsuky, αλλά η αναφορά της αστυνομίας δεν αναφέρει ρητά τη συγκεκριμένη ομάδα απειλής.

Οι εισβολείς χρησιμοποίησαν επτά διακομιστές στη Νότια Κορέα και σε άλλες χώρες για να εξαπολύσουν την επίθεση στο εσωτερικό δίκτυο του νοσοκομείου.

Περίγραμμα επίθεσης

Περίγραμμα επίθεσης


(police.go.kr)

Η αστυνομία είπε ότι το περιστατικό είχε ως αποτέλεσμα την έκθεση δεδομένων για 831.000 άτομα, τα περισσότερα από τα οποία ήταν ασθενείς. Επίσης, 17.000 από τους πληγέντες είναι νυν και πρώην υπάλληλοι του νοσοκομείου.

Το δελτίο τύπου του KNPA προειδοποίησε ότι οι βορειοκορεάτες χάκερ μπορεί να προσπαθήσουν να διεισδύσουν σε δίκτυα πληροφοριών και επικοινωνιών σε διάφορες βιομηχανίες. Τόνισε την ανάγκη για ενισχυμένα μέτρα και διαδικασίες ασφαλείας, όπως η εφαρμογή ενημερώσεων κώδικα ασφαλείας, η διαχείριση της πρόσβασης στο σύστημα και η κρυπτογράφηση ευαίσθητων δεδομένων.

«Σκοπεύουμε να ανταποκριθούμε ενεργά σε οργανωμένες επιθέσεις στον κυβερνοχώρο που υποστηρίζονται από εθνικές κυβερνήσεις κινητοποιώντας όλες τις δυνατότητες ασφαλείας μας και να προστατεύσουμε σθεναρά την ασφάλεια στον κυβερνοχώρο της Νότιας Κορέας αποτρέποντας πρόσθετες ζημιές μέσω της ανταλλαγής πληροφοριών και της συνεργασίας με σχετικούς φορείς», προειδοποίησε η

KNPA

.

Maui και Andariel

Βορειοκορεάτες χάκερ είχαν συνδεθεί στο παρελθόν με εισβολές σε νοσοκομειακά δίκτυα με στόχο να κλέψουν ευαίσθητα δεδομένα και να εκβιάσουν πληρωμή λύτρων από οργανισμούς υγειονομικής περίθαλψης.

Πιο συγκεκριμένα, η κυβέρνηση των ΗΠΑ έχει επισημάνει την απειλή ransomware του Maui ως τέτοια, προειδοποιώντας τον τομέα της υγείας ότι πρέπει να αυξήσουν την άμυνά τους ενάντια στην επιχείρηση της Βόρειας Κορέας.

Αμέσως μετά από αυτήν την προειδοποίηση, οι ερευνητές ασφαλείας της Kaspersky συνέδεσαν τη λειτουργία ransomware Maui με ένα συγκεκριμένο σύμπλεγμα δραστηριοτήτων που ονομάζεται «Andariel» (γνωστός και ως «Stonefly»), που πιστεύεται ότι είναι μια υποομάδα του Lazarus.

Το Lazarus είναι γνωστό ότι στοχεύει νοτιοκορεατικές οντότητες με ransomware

από τον Απρίλιο του 2021

.


bleepingcomputer.com


You might also like


Security




Το YouTube δοκιμάζει τον αποκλεισμό βίντεο, εκτός εάν απενεργοποιήσετε τα προγράμματα…



Security




Ψεύτικες ενημερώσεις των Windows στο πρόγραμμα περιήγησης ωθούν κακόβουλο λογισμικό…



Security




Νέος αποκρυπτογραφητής ransomware ανακτά δεδομένα από μερικώς κρυπτογραφημένα αρχεία



Security




Η εταιρεία κυβερνοασφάλειας Dragos αποκαλύπτει περιστατικό κυβερνοασφάλειας, απόπειρα…



Leave A Reply



Cancel Reply

Your email address will not be published.