Zdravstvene ustanove na meti Maui ransomware-a
Manje poznata ransomware prijetnja nazvana Maui vjerojatno će i dalje predstavljati prijetnju zdravstvenim ustanovama, upozorila je CISA (Cybersecurity & Infrastructure Security Agency). Maui koristi kombinaciju AES, RSA i XOR algoritme za kriptiranje ciljnih datoteka.
Maui je neobičan na mnogo načina:
ne prikazuje poruku o otkupnini,
ne oslanja se na vanjsku infrastrukturu za primanje ključeva za kriptiranje;
ne kriptira datoteke i/ili sustave nasumično;
njegovi operateri – za koje se vjeruje da su cyber akteri koje sponzorira država Sjeverne Koreje – upravljaju njime ručno i biraju koji će sadržaj kriptirati.
U incidentima s Maui ransomware-om na koje je FBI reagirao još u svibnju 2021., napadači su primarno kriptirali poslužitelje odgovorne za zdravstvene usluge (elektroničke zdravstvene kartone, dijagnostiku, slike i intranet).
Sjevernokorejski kibernetički akteri koje sponzorira država vjerojatno pretpostavljaju da su zdravstvene organizacije spremne platiti otkupninu jer te organizacije pružaju usluge koje su ključne za ljudski život i zdravlje.
Saznajte više na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
