ФБР предупреждает, что хакеры нацелены на платежные системы здравоохранения и убегают с миллионами

ФБР предупреждает, что хакеры атакуют платежные системы здравоохранения
Киберотдел Федерального бюро расследований США ( ФБР ) опубликовал уведомление, предупреждающее индустрию здравоохранения о кибератаках, направленных на платежные системы здравоохранения. Атаки обычно осуществляются в форме фишинговых атак , которые используют общедоступную личную информацию сотрудников (PII) и методы социальной инженерии для получения несанкционированного доступа к конфиденциальным файлам, порталам здравоохранения, платежной информации и связанным веб-сайтам. Согласно уведомлению, эти атаки обходятся жертвам в миллионы долларов убытков.

Киберподразделение ФБР приводит примеры этой формы кибератак, начиная с серии атак с июня 2018 года по январь 2019 года, нацеленных как минимум на 65 платежных систем здравоохранения. Злоумышленники получили доступ к этим системам и ввели информацию, связанную с банковскими счетами, находящимися под их контролем, вместо банковских и контактных данных клиентов. Согласно уведомлению, одна жертва этих атак сообщила о потерях примерно в 1,5 миллиона долларов.

В ходе двух не связанных друг с другом атак в феврале этого года информация о прямом депозите в больницах была заменена информацией о текущих счетах потребителей, контролируемых злоумышленниками. Эти две атаки обошлись их жертвам в 700 000 долларов в одном случае и в колоссальные 3,1 миллиона долларов в другом. Наконец, в уведомлении подробно описывается апрельская атака, в ходе которой злоумышленнику удалось получить доступ к поставщику услуг по обработке платежей для медицинской компании, выдавая себя за сотрудника указанной компании. Злоумышленник использовал этот несанкционированный доступ для изменения инструкций автоматизированной клиринговой палаты (ACH), направляя платежи от их предполагаемых получателей на счет, контролируемый злоумышленником. Эта атака перенаправила две транзакции на общую сумму около 840 000 долларов США, прежде чем она была обнаружена.
новости графика пульсометра

Уведомление ФБР предписывает медицинским компаниям следить за следующими показателями кибератак, связанных с платежами:

  • Фишинговые электронные письма, специально предназначенные для финансовых отделов платежных систем здравоохранения.
  • Предполагаемые попытки социальной инженерии получить доступ к внутренним файлам и платежным порталам.
  • Необоснованные изменения в конфигурации сервера обмена электронной почтой и пользовательских правил для определенных учетных записей.
  • Просьбы к сотрудникам сбросить как пароли, так и телефонные номера 2FA в короткие сроки.
  • Сотрудники сообщают, что их учетные записи платежных систем заблокированы из-за неудачных попыток восстановления пароля.

Помимо наблюдения за этими индикаторами, в уведомлении рекомендуется, чтобы группы кибербезопасности применяли меры предосторожности, включая антивирусное программное обеспечение, регулярные оценки сетевой безопасности, обучение сотрудников, многофакторную аутентификацию (MFA), планы реагирования на инциденты и требование дополнительных шагов проверки для любых изменений. к финансовой информации.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал