JAKARTA, iNews.id - Hacker Korea Utara (Korut) yang disponsori telah menargetkan penyedia layanan kesehatan setidaknya sejak Mei 2021. FBI, Cybersecurity and Infrastructure Security Agency (CISA) dan Departemen Keuangan telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan tentang MO penyerangan.
Rupanya, mereka telah menggunakan ransomware bernama Maui untuk mengenkripsi komputer organisasi perawatan kesehatan dan kemudian menuntut pembayaran dari para korban agar jaringan mereka tidak terkunci.
Peringatan agensi berisi informasi tentang Maui, termasuk indikator kompromi dan teknik yang digunakan aktor jahat yang mereka dapatkan dari sampel yang diperoleh FBI. Badan-badan tersebut mengatakan para penyerang mengunci layanan catatan kesehatan elektronik penyedia layanan kesehatan, layanan diagnostik, layanan pencitraan dan layanan intranet.
Dalam beberapa kasus, serangan membuat penyedia keluar dari sistem mereka dan mengganggu layanan yang mereka sediakan untuk waktu yang lama. Menurut penasihat agensi, malware dieksekusi secara manual oleh aktor jarak jauh begitu berada di jaringan korban.
Mereka sangat tidak menyarankan membayar uang tebusan. Karena, itu tidak menjamin pelaku kejahatan akan memberikan kunci kepada korban untuk membuka file mereka. Namun, agensi mengakui bahwa penyerang kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan.
"Aktor dunia maya yang disponsori negara Korea Utara kemungkinan besar menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia," kata mereka sebagaimana dikutip dari Engadget.