נחשפה קבוצה האקרים רוסית המאיימת על שירותי בריאות ברחבי העולם
חברת אבטחת הסייבר מנדיאט חשפה את FIN12, קבוצה הפועלת כבר שלוש שנים לפחות נגד מטרות בצפון אמריקה ובמדינות נוספות, הפועלת באמצעות הנוזקה המתוחכמת Ryuk
מנדי קוגוסובסקי
| 12/10/2021
תג הקבוצה הזדונית FIN12, מתוך הדו״ח של Mandiant
איום חדש על שירותי הבריאות ברחבי העולם: חברת אבטחת הסייבר האמריקנית מנדיאנט (Mandiant) חשפה בסוף השבוע האחרון של קבוצת האקרים זדונית המכונה FIN12, שמתנהלת בשפה הרוסית ופועלת בעיקר נגד בתי חולים ומערכות בריאות מאז אוקטובר 2018 לפחות. היא פועלת באמצעות Ryuk, נוזקת כופרה מתוחכמת הנמצאת בשימוש בינלאומי נרחב כנגד חברות ממשלתיות, עסקים ומוסדות ממשל כבר מספר שנים.
״הפעולות של FIN12 מראות שאין שום מטרה מחוץ לתחום של מתקפות כופרה, כולל גורמים המספקים טיפול קריטי״, נכתב בדו״ח שפרסמה החברה. שאר הקורבנות אותן מטרגטת הקבוצה פועלים במגזר העסקי וכן בחינוך, ממשל וטכנולוגיה. על פי ההערכות, מטרתה העיקרית של הקבוצה היא בצע כסף, שכן היא תוקפת בעיקר ארגונים גדולים בעלי כיסים עמוקים – זאת בניגוד לקבוצות זדוניות רוסיות אחרות המעוניינות באיסוף מודיעין ומידע, שיבוש של חיי היום יום והנדוס תודעה.
מנדיאנט גילתה שכ-85% מקורבנות FIN12 מצויים בצפון אמריקה, אך כי העדויות מצביעות על מספר הולך ועולה של מתקפות באוסטרליה, קולומביה, צרפת, איחוד האמירויות, הפיליפינים ועוד בשנה האחרונה. ״יכולות להיות סיבות שונות לשינוי זה, דוגמת שיתוף פעולה של FIN12 עם גורמים מגוונים המסייעים להם בקבלת גישה ראשונית, ותשומת לב מוגברת ובלתי רצויה מצד ממשלת ארה״ב״.
מתקפות כופרה על שירותי בריאות מהוות איום גובר והולך ברחבי העולם. השחקנים הזדוניים רואים בהם מטרה קלה, שכן כאשר חיי אדם מונחים על הכף – פעמים רבות יעדיפו המנהלים לשלם את דמי הכופר. במדינת אלבמה, הגישה לפני כשבועיים אישה שאיבדה את בתה התינוקת תביעה נגד בית החולים בו נולדה, בטענה שבזמן הלידה היה בית החולים מצוי בעיצומה של מתקפת כופר אך לא חשף זאת. המכשירים האלקטרוניים הרפואיים היו מושבתים ובשל כך, לטענת התובעת, ניתן לתינוקת טיפול לקוי בזמן הלידה ואחריה, מה שהוביל לבסוף למותה בגיל תשעה חודשים בלבד.
חברת אבטחת הסייבר מנדיאט חשפה את FIN12, קבוצה הפועלת כבר שלוש שנים לפחות נגד מטרות בצפון אמריקה ובמדינות נוספות, הפועלת באמצעות הנוזקה המתוחכמת Ryuk
תג הקבוצה הזדונית FIN12, מתוך הדו״ח של Mandiant
איום חדש על שירותי הבריאות ברחבי העולם: חברת אבטחת הסייבר האמריקנית מנדיאנט (Mandiant) חשפה בסוף השבוע האחרון של קבוצת האקרים זדונית המכונה FIN12, שמתנהלת בשפה הרוסית ופועלת בעיקר נגד בתי חולים ומערכות בריאות מאז אוקטובר 2018 לפחות. היא פועלת באמצעות Ryuk, נוזקת כופרה מתוחכמת הנמצאת בשימוש בינלאומי נרחב כנגד חברות ממשלתיות, עסקים ומוסדות ממשל כבר מספר שנים.
״הפעולות של FIN12 מראות שאין שום מטרה מחוץ לתחום של מתקפות כופרה, כולל גורמים המספקים טיפול קריטי״, נכתב בדו״ח שפרסמה החברה. שאר הקורבנות אותן מטרגטת הקבוצה פועלים במגזר העסקי וכן בחינוך, ממשל וטכנולוגיה. על פי ההערכות, מטרתה העיקרית של הקבוצה היא בצע כסף, שכן היא תוקפת בעיקר ארגונים גדולים בעלי כיסים עמוקים – זאת בניגוד לקבוצות זדוניות רוסיות אחרות המעוניינות באיסוף מודיעין ומידע, שיבוש של חיי היום יום והנדוס תודעה.
מנדיאנט גילתה שכ-85% מקורבנות FIN12 מצויים בצפון אמריקה, אך כי העדויות מצביעות על מספר הולך ועולה של מתקפות באוסטרליה, קולומביה, צרפת, איחוד האמירויות, הפיליפינים ועוד בשנה האחרונה. ״יכולות להיות סיבות שונות לשינוי זה, דוגמת שיתוף פעולה של FIN12 עם גורמים מגוונים המסייעים להם בקבלת גישה ראשונית, ותשומת לב מוגברת ובלתי רצויה מצד ממשלת ארה״ב״.
מתקפות כופרה על שירותי בריאות מהוות איום גובר והולך ברחבי העולם. השחקנים הזדוניים רואים בהם מטרה קלה, שכן כאשר חיי אדם מונחים על הכף – פעמים רבות יעדיפו המנהלים לשלם את דמי הכופר. במדינת אלבמה, הגישה לפני כשבועיים אישה שאיבדה את בתה התינוקת תביעה נגד בית החולים בו נולדה, בטענה שבזמן הלידה היה בית החולים מצוי בעיצומה של מתקפת כופר אך לא חשף זאת. המכשירים האלקטרוניים הרפואיים היו מושבתים ובשל כך, לטענת התובעת, ניתן לתינוקת טיפול לקוי בזמן הלידה ואחריה, מה שהוביל לבסוף למותה בגיל תשעה חודשים בלבד.
