قراصنة كوريون شماليون يستخدمون فيروسات الفدية لمهاجمة مقدمى الرعاية الصحية

 يستهدف قراصنة كوريا الشمالية الذين ترعاهم الدولة مقدمى الرعاية الصحية منذ مايو 2021 على الأقل ، وفقًا للحكومة الأمريكية. أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الخزانة تحذيرًا استشاريًا مشتركًا لمنظمات الرعاية الصحية حول أوامر المهاجمين.
 
وعلى ما يبدو كانوا يستخدمون برنامج فدية يسمى Maui لتشفير أجهزة الكمبيوتر الخاصة بمؤسسات الرعاية الصحية ثم يطالبون الضحايا بالدفع لفتح شبكاتهم، يحتوي تحذير الوكالات على معلومات حول ماوي ، بما في ذلك مؤشرات التسوية والتقنيات التي يستخدمها الفاعلون السيئون ، والتي حصلوا عليها من عينة حصل عليها مكتب التحقيقات الفيدرالى.
 
وقالت الوكالات إن المهاجمين أغلقوا خدمات السجلات الصحية الإلكترونية لمقدمي الرعاية الصحية وخدمات التشخيص وخدمات التصوير وخدمات الإنترانت وأمور أخرى، وفى بعض الحالات أدت الهجمات إلى إبعاد مقدمي الخدمات عن أنظمتهم وتعطيل الخدمات التي يقدمونها لفترات طويلة، وفقا لتقرير engadged.  
 
ووفقًا لاستشارة الوكالات ، يتم تنفيذ البرامج الضارة يدويًا بواسطة جهة فاعلة بعيدة بمجرد أن تكون في شبكة الضحية، كما إنهم "يثبطون بشدة" دفع الفدية  لأن ذلك لا يضمن أن الجهات السيئة ستمنح الضحايا مفاتيح فتح ملفاتهم، ومع ذلك تعترف الوكالات بأن المهاجمين سيستمرون على الأرجح في استهداف المنظمات في قطاع الرعاية الصحية، وقالوا: "من المحتمل أن تفترض الجهات الفاعلة السيبرانية التى ترعاها الدولة في كوريا الشمالية أن منظمات الرعاية الصحية مستعدة لدفع فدية لأن هذه المنظمات تقدم خدمات بالغة الأهمية لحياة الإنسان وصحته".
 
وتحث الوكالات الآن مقدمي الرعاية الصحية على استخدام تقنيات التخفيف والاستعداد لهجمات برامج الفدية المحتملة عن طريق تثبيت تحديثات البرامج ، والحفاظ على النسخ الاحتياطية للبيانات دون اتصال بالإنترنت ، وإعداد خطة أساسية للاستجابة للحوادث السيبرانية، وبالنسبة لأولئك الذين يتساءلون عما يحدث للأموال التي تحصل عليها كوريا الشمالية من عمليات مثل هذه: في وقت سابق من هذا العام ، كشف تقرير للأمم المتحدة أن البلاد كانت تستخدم عملة مشفرة مسروقة من قبل قراصنة ترعاهم الدولة لتمويل برامجها النووية والصواريخ الباليستية.
 
وكان مقدمو الرعاية الصحية هدفًا رئيسيًا لبرامج الفدية التي تستخدم جهات فاعلة سيئة منذ فترة طويلة ، خاصة منذ بدء الوباء،  وفى عام 2020  أصدر مكتب التحقيقات الفيدرالى و CISA تحذيرًا استشاريًا مشتركًا للمستشفيات ومقدمي الرعاية الصحية من أنهم فى خطر التعرض لهجوم برامج الفدية، واستهدفت العصابة الإجرامية الناطقة بالروسية UNC1878 ومهاجمون آخرون منظمات الرعاية الصحية في ذروة الوباء ، مما لم يمنح بعض الضحايا أي خيار سوى الامتثال لمطالبهم وهم يكافحون لإنقاذ حياة الناس.