FBI varuje před novým vydíráním s cílem získat citlivá data

Federální úřad pro vyšetřování (FBI) varuje před novým typem vydírání, při kterém kyberzločinci posílají obětem dopisy s hrozbou zveřejnění jejich citlivých osobních údajů, pokud nezaplatí požadované výkupné. Tento typ útoku se neomezuje pouze na firmy, ale zaměřuje se i na jednotlivce, zejména na manažery a vedoucí pracovníky.

FBI upozorňuje na dvě hlavní formy tohoto vydírání. První zahrnuje klasické ransomware útoky, kdy hackeři zašifrují data a požadují výkupné za jejich odemčení. V některých případech hrozí i zveřejněním ukradených dat online, jak se ukázalo v případě útoku na UnitedHealth, kde útočníci požadovali 22 milionů dolarů.

Druhá forma je sofistikovanější. FBI zaznamenala nárůst případů, kdy kyberzločinci rozesílají fyzické vydírací dopisy poštou, především do zdravotnických zařízení. Dopisy, falešně se vydávající za skupinu BianLian, požadují platbu v Bitcoinech v rozmezí od 150 000 do 500 000 dolarů výměnou za nezveřejnění údajně ukradených dat. Dopisy jsou označeny jako „DŮLEŽITÉ – PŘEČTĚTE SI OKAMŽITĚ“ a tvrdí, že se útočníkům podařilo získat přístup k datům pomocí sociálního inženýrství. Nicméně, žádné důkazy o skutečném narušení systému nejsou poskytnuty, a vyšetřování nenašla žádné známky skutečných ransomware útoků v postižených organizacích. Dopisy se zdají být šablonové, s malými obměnami, a obsahují QR kód odkazující na Bitcoin peněženku. Některé dopisy obsahují i kompromitované heslo, aby se hrozba zdála věrohodnější.

Dopisy, zaslané z Bostonu s americkými poštovními známkami, se v tónu a formulaci výrazně liší od známé komunikace skupiny BianLian. Úřady se domnívají, že se jedná o vydírání založené na strachu, jehož cílem je oklamat organizace k zaplacení výkupného za narušení, ke kterému nikdy nedošlo.

Zdravotnictví je obzvláště zranitelné. Ransomware útoky v tomto sektoru prudce narůstají, a to i kvůli nedostatku adekvátních bezpečnostních opatření. Útoky narušují chod nemocnic, zpomaluji péči o pacienty a způsobují chaos pro lékaře i pacienty. Příkladem je útok na Ascension v květnu 2024, který zpočátku postihl 500 osob, ale nakonec se jeho rozsah rozšířil na téměř 5,6 milionu lidí. Obrovský útok na Change Healthcare, součást UnitedHealth, pak zasáhl až 190 milionů osob a jedná se o dosud největší únik dat v americkém zdravotnictví.

Jak se chránit:

• Instalujte spolehlivý antivirový software a pravidelně aktualizujte software.
• Zavádějte silná hesla a používejte správce hesel.
• Školte zaměstnance v oblasti kybernetické bezpečnosti.
• Pravidelně zálohujte data a udržujte plán zabezpečeného obnovení.
• Používejte dvoufaktorovou autentizaci (2FA).
• Před přijetím jakýchkoli opatření ověřte hrozby.
• Nahlaste podezřelé aktivity FBI nebo jiným příslušným orgánům.

Zdravotnický sektor zaostává v oblasti kybernetické bezpečnosti a je nutné, aby se situace zlepšila, jinak bude docházet k dalším rozsáhlým útokům.