קבל תובנות ישירות מהמומחים בפודקאסט של בינת האיומים של Microsoft. האזן עכשיו.

הצצה לתוך המאבק נגד האקרים שמשבשים בתי חולים ומסכנים חיים  

לאחר הונאת עובד באמצעות הודעת דוא"ל לדיוג וגיליון אלקטרוני מורעל, האקרים השתמשו במחשב הנגוע של העובד כדי לפרוץ למערכת הבריאות הציבורית של אירלנד ויצרו מנהרה לאורך הרשת במשך שבועות. הם התגנבו מבית חולים לבית חולים, עיינו בתיקיות, פתחו קבצים אישיים והפיצו את ההדבקה בתוכנת הווירוס לאלפי מחשבים ושרתים אחרים.

עד שהם דרשו את דרישת הכופר שלהם, הם חטפו מעל 80% ממערכת ה- IT, מה שאילץ את הארגון שכולל מעל 100,000 אנשים לעבור למצב לא מקוון ולסכן את חייהם של אלפי מטופלים.

התוקפים שחררו את תקיפת 2021 על מנהל שירות הבריאות (HSE) של אירלנד בעזרת גרסאות מדור קודם של כלים רבים עוצמה ש”נפרצו” או נעשה בהם שימוש לרעה או שאינם מורשים. הכלי, שאנשי מקצוע לגיטימיים מתחום האבטחה השתמשו בו לצורך הדמיית מתקפות בבדיקה הגנה, הפך גם לאמצעי מועדף של פושעים שגונבים ויוצרים מניפולציות בגרסאות ישנות יותר כדי להשיק מתקפות של תוכנת כופר ברחבי העולם. בשנתיים האחרונות, האקרים השתמשו בעותקים פרוצים של הכלי, Cobalt Strike, כדי לנסות להדביק בערך 1.5 מיליון מכשירים.

מוצגים

מניעת פושעי סייבר משימוש לרעה בכלי אבטחה

Microsoft, ‏™Forta ו- Health Information Sharing and Analysis Center יצרו שותפות כדי לנקוט בפעולה טכנית ומשפטית לשיבוש עותקים ”פרוצים” מדור קודם של Cobalt Strike, אשר שימשו פושעי סייבר לשיבוש תוכנה זדונית, כולל כופרה

למידע נוסף

אך Microsoft ו- ™Forta, שהן בעלות הכלי, חמושות עכשיו עם צו בית משפט שמאשר להן לתפוס ולחסום תשתית שמקושרת לגרסאות פרוצות של התוכנה. הצו גם מאפשר ל- Microsoft לשבש תשתית שמשויכת לשימוש לרעה בקוד התוכנה שלה, אשר פושעי סייבר השתמשו בו כדי להשבית מערכות אנטי-וירוס בכמה מהמתקפות. מאז הפעלת הצו באפריל, מספר כתובות ה- IP שהודבקו צנח.

”המסר שאנחנו רוצים לשלוח במקרים כמו זה הוא: ’אם אתם חושבים שתתחמקו מחימוש המוצרים שלנו, אתם עומדים בפני אכזבה”, אומר ריצ’ארד בוסקוביץ’, יועץ כללי עבור יחידת הפשעים הדיגיטליים (DCU) של Microsoft וראש צוות הניתוח והשיבוש של תוכנה זדונית של היחידה.

לקבלת מידע נוסף אודות מאמצי המלחמה בפשיעה על-ידי חוקרי תוכנת כופר של Microsoft, מהנדסים ועורכי דין, כדי לשבש תשתית פרוצה של Cobalt Strike ולעזור לשמור על בטיחותם של ארגונים, קרא את"בתוך המאבק נגד האקרים שמשבשים בתי חולים ומסכנים חיים."