حذرت الحكومة الأمريكية المتسللين في كوريا الشمالية من مهاجمة مؤسسات الرعاية الصحية ببرامج الفدية.
وقال مكتب التحقيقات الفيدرالي (FBI)، إنه لاحظ لأول مرة برنامج Maui ransomware على الخوادم، والتي تحتوي على السجلات الطبية وخدمات التصوير والإنترانت، في مايو 2021.
تنص المذكرة الاستشارية، الصادرة أيضًا من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الخزانة الأمريكية، على أن برامج الفدية تسببت في انقطاع خدمات الرعاية الصحية وتعطيلها "لفترات طويلة".
من غير الواضح كيف يقوم المتسللون بإصابة الخوادم، لكن من المحتمل أن يعتقد اللصوص الإلكترونيون أن منظمات الرعاية الصحية على استعداد لدفع فدية لأن هذه المنظمة تقدم خدمات بالغة الأهمية لحياة الإنسان وصحته.
لا يشجع مكتب التحقيقات الفيدرالي و CISA ووزارة الخزانة بشدة دفع الفدية لأن القيام بذلك لا يضمن استرداد الملفات والسجلات وقد يشكل مخاطر عقوبات.
تشتهر كوريا الشمالية بفدية البيانات لسرقة العملات المشفرة - سرق قراصنة في البلاد ما يقرب من 400 مليون دولار في عام 2021 ومجموعة منفصلة استحوذت على أكثر من 600 مليون دولار في أبريل الماضي.
قال بريان فورندران، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، في بيان: يظل مكتب التحقيقات الفيدرالي، جنبًا إلى جنب مع شركائنا الفيدراليين ، يقظين في مكافحة التهديدات الإلكترونية الخبيثة لكوريا الشمالية لقطاع الرعاية الصحية لدينا.
أضاف: "نحن ملتزمون بمشاركة المعلومات وأساليب التخفيف مع شركائنا من القطاع الخاص لمساعدتهم في تعزيز دفاعاتهم وحماية أنظمتهم.
قال راهول برابهاكار، نائب مساعد وزير الخزانة للأمن السيبراني وحماية البنية التحتية الحرجة، في بيان: تصيب برامج الفدية الأشخاص والشركات، كبيرها وصغيرها، في جميع أنحاء أمريكا. عملت وزارة الخزانة بشكل وثيق مع CISA وFBI لمواجهة برامج الفدية وحماية البنية التحتية الحيوية للقطاع المالي.
