ハッカーは、コロナウイルスの発生時にヘルスケア攻撃を行わないことを約束します

既知のランサムウェアオペレーターは、医療機関やその他の重要なサービスをターゲットにしないことを確認しています。 コロナウイルス パンデミックは終わりました。 これは、発生を利用しようとしたハッカーによる攻撃の報告から1週間後のことです。

として パンデミックは続く、これは、病院や研究機関のデジタルインフラストラクチャを管理する医療セクターの専門家やネットワークセキュリティの専門家によって歓迎されるニュースになる可能性があります。 先週、ハッカーがどのように人々を標的にしていたかが報告されました デマメールの使用 危険なKodiacリモートアクセストロイの木馬を含む マルウェア. この種の攻撃は、ハッカーが次の目的で使用できます。 システムへのエントリを取得します、システムへの管理者アクセスを拒否するランサムウェアをリリースする前に、ターゲットを調査する時間を与えます。 このような場合、ハッカーは通常、身代金が支払われた後にのみシステムを復号化します。 今日の重要なサービスのほとんどは、インターネットにリンクされたある種のコンピューターシステムで実行されているため、マルウェア攻撃によってデータが盗まれる可能性があります。 プラットフォームの誤動作 またはサービスの完全な脱線。

一部の人による医療禁輸のニュースは Bleeping Computer Maze、DoppelPaymer、Ryuk、Sodinokibi / REvil、PwndLocker、Ako Ransomwaresなど、さまざまなハッキンググループに確認を求めました。 これはハッキング業界からの普遍的な確認ではありませんでしたが、コロナウイルスの発生時に重要なサービスを攻撃する計画がないというニュースは肯定的です。 自分たちのスタンスを確認したランサムウェアのオペレーターは、保健医療機関への攻撃に関連して具体的に述べていました。

ハッカーは助けますが、すべてではありません

質問されたもののうち、DoppelPaymerは、常に病院や老人ホームを避けようとしていると述べ、誤ってそれらの施設を襲った場合は、システムを無料で復号化します。 グループの声明は、彼らが将来もそうし続けることを確認した。 ただし、これには注意が必要でした。これは、礼儀が製薬業界や、介護団体を装った企業に提供されていないことを考慮したものです。 会社やサービスが誤ってハッキングされた場合、DoppelPaymerはそれらに電子メールで連絡できることを確認しました または、TorのWebページを介して、会社が保護対象に該当することを証明した後、復号化機能を取得します カテゴリー。 Mazeランサムウェアのオペレーターは、ウイルスが封じ込められた後に攻撃が発生しないという約束はありませんでしたが、医療機関を標的にしないことも確認しました。

によると Bleeping Computer、セキュリティ会社のEmsisoftとCovewareは、発生時にマルウェアの影響を受けた医療機関に無料でサービスを提供しています。 通常は攻撃を行っている人がサービスを提供しているのは奇妙に思えるかもしれませんが、コロナウイルスがすべての人に影響を及ぼしていることを忘れないでください。

ソース： Bleeping Computer

サルマ・ハエックは、サミュエル・L・ジャクソンがMCUに参加したことを知ったことを思い出します

著者について