Noord-Koreaanse hackers vallen ziekenhuizen VS aan met gijzelsoftware

Amerikaanse overheden waarschuwen dat Noord-Koreaanse staatshackers met gijzelsoftware systemen bij ziekenhuizen en andere zorginstellingen aanvallen.

De Noord-Koreaanse staatshackers hebben sinds mei vorig jaar met ransomware onder andere elektronische patiëntendossiers, systemen voor medische scans en interne systemen bij Amerikaanse zorginstellingen weten te gijzelen. Ze gebruiken hiervoor de ransomware genaamd Maui.

Dat melden Amerikaanse overheidsinstanties, waaronder de cyberwaakhond CISA en de inlichtingendienst FBI. Volgens de FBI zorgde de Maui-ransomware bij meerdere incidenten 'voor langere tijd' voor een verstoring van de zorgverlening.

'Betaal geen losgeld'

De instanties adviseren getroffen zorginstellingen om geen losgeld aan de hackers te betalen, omdat ze daarmee de sancties tegen Noord-Korea overtreden. Volgens beveiligingsbedrijf Stairwell, dat Maui ontdekte, wordt de gijzelsoftware handmatig beheerd, waarbij de hackers zich richten op specifieke bestanden die ze willen versleutelen.

De overheidsdiensten verwachten dat de cyberaanvallen de komende tijd blijven aanhouden. De Noord-Koreaanse hackers "gaan er waarschijnlijk vanuit dat zorginstellingen bereid zijn het losgeld te betalen, omdat deze organisaties diensten bieden die cruciaal zijn voor mensenlevens en gezondheid".

Cryptomunten

De Noord-Koreaanse hackers eisen meestal losgeld in de vorm van cryptomunten. Het gestolen geld wordt gebruikt om het kernwapenprogramma te financieren.

De cybercriminelen uit het land richtten zich ook vaak op handelsplatforms voor cryptovaluta. Vorig jaar stalen ze op die platforms naar schatting al 400 miljoen dollar, maar in 2022 is de buit waarschijnlijk nog groter. Zo waren Noord-Koreaanse hackers volgens de FBI in maart verantwoordelijk voor de grootste crypto-hack ooit, waarbij zo'n 625 miljoen dollar aan cryptomunten werd gestolen.