Colin Thierry
FBI on tervishoiuteenuste maksete töötlejatelt varastanud märkimisväärseid rahasummasid, suunates maksed ümber oma pangakontodele hoiatas kolmapäeval.
Küberkurjategijad kasutasid taktikate, tehnikate ja protseduuride (TTP) kombinatsiooni, et varastada maksetöötleja töötajatelt isikut tuvastavat teavet (PII). Seejärel esinesid nad oma ohvritena ja said volitamata juurdepääsu failidele, makseteabele, veebisaitidele ja tervishoiuportaalidele.
FBI andmetel hõlmab taktika, mida ohutegijad kasutajate kontodele volitamata juurdepääsu saamiseks kasutasid, peamiselt Phishing rünnakud ja muud vormid sotsiaaltehnoloogia.
Veebruaris toimunud rünnaku ajal varastasid ohunäitlejad 3.1 miljonit dollarit, muutes haigla otsehoiusteabe petturlikule pangakontole. Hiljem samal kuul võeti kasutusele sarnane meetod, et varastada teiselt pakkujalt umbes 700,000 XNUMX dollarit.
Aprillis varastas küberkurjategija ka enam kui 840,000 meditsiiniteenuse osutajaga tervishoiuettevõttelt ligikaudu 175 XNUMX dollarit, tegutsedes töötajana ja muutes ühe maksetöötleja jaoks automatiseeritud arvelduskoja (ACH) juhiseid.
"Juunist 2018 kuni jaanuarini 2019 võtsid küberkurjategijad sihikule ja pääsesid ligi 65 tervishoiuteenuste maksete töötlejale kogu Ameerika Ühendriikides, et asendada seaduslikud kliendipangandus- ja kontaktandmed kontodega, mida kontrollisid küberkurjategijad," seisis FBI kolmapäevases teates. "Üks ohver teatas umbes 1.5 miljoni dollari suurusest kahjust. Küberkurjategijad kasutasid klientide kontodele juurdepääsu saamiseks avalikult kättesaadavate isikuandmete ja andmepüügiskeemide kombinatsiooni. Üksused, kes tegelevad töötlejate kaudu tervishoiumaksete töötlemise ja jagamisega, on selle meetodi abil ekspluateerimise suhtes haavatavad.
Lisaks loetleti FBI teadaandes mõned kompromissinäitajad, mis aitavad organisatsioonidel tuvastada kasutajakontodele juurde pääseda üritavad ohustajad, sealhulgas:
- Ebaõnnestunud parooli taastamise katse teatised.
- Volitamata muudatused meilivahetusserveri konfiguratsioonis või kohandatud reeglites.
- Andmepüügimeilid, mis sihivad võtmekontosid.
- Kahtlased sotsiaalse manipuleerimise katsed kõrge kliirensiga kontode vastu.
- Tundmatud paroolide ja 2FA telefoninumbrite lähtestamise taotlused.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
