קולין תיירי
שחקני איומים גנבו סכומי כסף משמעותיים ממעבדי תשלומים רפואיים על ידי הפניית תשלומים לחשבונות הבנק שלהם, ה-FBI מוזהר ביום רביעי.
פושעי הסייבר השתמשו בשילוב של טקטיקות, טכניקות ונהלים (TTP) כדי לגנוב מידע אישי מזהה (PII) מעובדי מעבדי התשלומים. לאחר מכן, הם התחזו לקורבנותיהם וקיבלו גישה בלתי מורשית לקבצים, מידע תשלום, אתרי אינטרנט ופורטלים של שירותי בריאות.
לפי ה-FBI, הטקטיקות שבהן השתמשו שחקני האיום כדי לקבל גישה לא מורשית לחשבונות המשתמשים כוללת בעיקר דיוג התקפות וצורות אחרות של הנדסה חברתית.
במהלך תקיפה בפברואר, שחקני האיום גנבו 3.1 מיליון דולר על ידי החלפת פרטי ההפקדה הישירה של בית חולים לחשבון בנק נוכל. מאוחר יותר באותו חודש, שיטה דומה נפרסה כדי לגנוב כ-700,000 דולר מספק אחר.
באפריל, עבריין סייבר גנב גם כ-840,000 דולר מחברת בריאות עם למעלה מ-175 ספקי רפואה על ידי התנהלות כשכיר ושינוי הוראות מסלקה אוטומטית (ACH) עבור אחד ממעבדי התשלומים.
"מיוני 2018 עד ינואר 2019, פושעי סייבר פנו ל-65 מעבדי תשלומים רפואיים ברחבי ארה"ב וניגשו אליהם לפחות כדי להחליף בנקאות חוקית של לקוחות ומידע ליצירת קשר עם חשבונות הנשלטים על ידי פושעי הסייבר", אמר ה-FBI בהודעתו ביום רביעי. "קורבן אחד דיווח על הפסד של כ-1.5 מיליון דולר. פושעי הסייבר השתמשו בשילוב של PII זמינים לציבור ותכניות פישינג כדי לקבל גישה לחשבונות לקוחות. גופים המעורבים בעיבוד והפצת תשלומי בריאות באמצעות מעבדים נותרו חשופים לניצול בשיטה זו."
בנוסף, הודעת ה-FBI פירטה כמה אינדיקטורים של פשרה כדי לעזור לארגונים לזהות גורמי איומים המנסים לגשת לחשבונות משתמש, כולל:
- התראות על ניסיון שחזור סיסמה נכשלו.
- שינויים לא מורשים בתצורת שרת החלפת דואר אלקטרוני או כללים מותאמים אישית.
- הודעות דיוג המיועדות לחשבונות מפתח.
- ניסיונות הנדסה חברתית חשודים נגד חשבונות בעלי אישור גבוה.
- בקשות לא מזוהות לאיפוס סיסמאות ומספרי טלפון 2FA.
