Social media
Ransomware Ryuk znów atakuje. Na celowniku służba zdrowia
Ransomware Ryuk znów atakuje, tym razem jako narzędzie w rękach nowego gangu cyberprzestępczego FIN12. Ataki tej grupy cechuje niezwykła szybkość, a cele jej działań to przede wszystkim podmioty z sektora ochrony zdrowia - alarmują eksperci.
Grupa znana jako FIN12 została wykryta przez ekspertów z firmy Mandiant, którzy śledzili jej aktywność od ponad roku. Gang jest według badaczy odpowiedzialny za około 20 proc. wszystkich incydentów z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware), z którymi spółka miała do czynienia w ostatnich 12 miesiącach.
Kim są i jak działają członkowie FIN12?
Według serwisu Computer Weekly, większość ataków tego cybergangu opiera się na użyciu ransomware Ryuk, grupa działa jednak również z wykorzystaniem wirusa Conti. Cyberataki dokonywane przez jej członków są motywowane finansowo, a czas, który cyberprzestępcy dają swoim ofiarom na zapłacenie haraczu, przeciętnie wynosi dwa i pół dnia. W ocenie ekspertów z Mandiant, FIN12 to jedna z najbardziej agresywnych grup cyberprzestępczych posługujących się ransomware, z jakimi firma ta miała do czynienia. Zdaniem firmy, gang koncentruje się na celach, które dysponują odpowiednimi zasobami finansowymi, by zaspokoić wygórowane żądania finansowe i mogą to zrobić łatwo ze względu na charakter swojej działalności.
FIN12 nie ma skrupułów, które mogłyby powstrzymać grupę przed atakami na szpitale, infrastrukturę krytyczną i usługi publiczne - uważa firma. Zdaniem specjalistów, cyberprzestępcy działający w ramach tego gangu postępują wbrew wszelkim ogólnoprzyjętym normom.
Gang zlokalizowany jest w Rosji i do tej pory specjalizował się w atakach na cele w Ameryce Północnej. Coraz częściej jednak, jak zauważa Mandiant, wychodzi poza ten obszar geograficzny i próbuje atakować ofiary po drugiej stronie Atlantyku. Ataki na europejskie instytucje i organizacje obserwowalne są według ekspertów co najmniej od początku 2021 r.
Cyberprzestępczość w Europie rośnie
Według ekspertów Mandiantu, cyberprzestępczość skierowana wobec szpitali i innych placówek w Europie może mieć znacznie szersze negatywne konsekwencje, niż analogiczne cyberataki przeprowadzane np. w USA, gdzie służba zdrowia jest w znacznej mierze sprywatyzowana. Incydenty związane z naruszaniem bezpieczeństwa instytucji publicznych wiążą się z dużo większym zagrożeniem dla obywateli niż cyberataki na podmioty prywatne - oceniają specjaliści.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.