FBI Memperingatkan Conti Ransomware Hit 16 Layanan Kesehatan dan Darurat AS

  • Whatsapp
FBI Memperingatkan Conti Ransomware Hit 16 Layanan Kesehatan dan Darurat AS

Musuh di balik ransomware Conti menargetkan tidak kurang dari 16 layanan kesehatan dan jaringan responder pertama di AS dalam satu tahun terakhir, secara total mengorbankan lebih dari 400 organisasi di seluruh dunia, 290 di antaranya berlokasi di negara tersebut.

Itu menurut yang baru peringatan kilat yang dikeluarkan oleh Biro Investigasi Federal AS (FBI) pada hari Kamis.

Bacaan Lainnya

“FBI mengidentifikasi sedikitnya 16 serangan ransomware Conti yang menargetkan perawatan kesehatan AS dan jaringan responder pertama, termasuk lembaga penegakan hukum, layanan medis darurat, pusat pengiriman 9-1-1, dan kota dalam setahun terakhir,” kata badan itu.

auditor kata sandi

Serangan ransomware telah memburuk selama bertahun-tahun, dengan target baru-baru ini bervariasi seperti pemerintah negara bagian dan lokal, rumah sakit, departemen kepolisian, dan infrastruktur penting. Conti adalah salah satu dari banyak jenis ransomware yang telah menyerah pada tren tersebut, yang mulai beroperasi pada Juli 2020 sebagai Ransomware-as-a-Service (RaaS) pribadi, selain ikut serta dalam pemerasan ganda dengan meluncurkan situs kebocoran data.

Berdasarkan analisis diterbitkan oleh firma pemulihan ransomware Coveware bulan lalu, Conti adalah strain kedua yang paling umum digunakan, terhitung 10,2% dari semua serangan ransomware pada kuartal pertama 2021.

Infeksi yang melibatkan Conti juga telah merusak jaringan Eksekutif Layanan Kesehatan Irlandia (HSE) dan Departemen Kesehatan (DoH), mendorong National Cyber ​​Security Center (NCSC) untuk mengeluarkan peringatannya sendiri pada 16 Mei, menyatakan bahwa “terdapat dampak serius terhadap operasi kesehatan dan beberapa prosedur non-darurat ditunda karena rumah sakit menerapkan rencana kelangsungan bisnis mereka.”

Operator Conti dikenal karena menyusup ke jaringan perusahaan dan menyebar secara lateral menggunakan suar Cobalt Strike sebelum mengeksploitasi kredensial pengguna yang disusupi untuk menyebarkan dan mengeksekusi muatan ransomware, dengan file terenkripsi yang diganti namanya dengan ekstensi “.FEEDC”. Tautan email berbahaya yang dipersenjatai, lampiran, atau kredensial Remote Desktop Protocol (RDP) yang dicuri adalah beberapa taktik yang digunakan grup untuk mendapatkan pijakan awal di jaringan target, kata FBI.

“Para pelaku diamati di dalam jaringan korban rata-rata antara empat hari dan tiga minggu sebelum menyebarkan ransomware Conti,” kata badan itu, menambahkan jumlah tebusan disesuaikan untuk setiap korban, dengan tuntutan baru-baru ini meningkat hingga $ 25 juta.

Peringatan juga datang di tengah maraknya insiden ransomware dalam beberapa pekan terakhir, bahkan ketika pemeras terus mencari harga selangit dari perusahaan dengan harapan mendapatkan bayaran yang besar dan cepat. Asuransi utama CNA Financial dikatakan telah membayar $ 40 juta, sedangkan Colonial Pipeline dan Brenntag masing-masing telah mengeluarkan hampir $ 4,5 juta untuk mendapatkan kembali akses ke sistem terenkripsi mereka.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *