Colina Thierry'ego
Opublikowany: 16 września 2022 r.
Przestępcy ukradli znaczne kwoty pieniędzy od podmiotów przetwarzających płatności za opiekę zdrowotną, przekierowując płatności na własne konta bankowe, FBI ostrzeżony w środę.
Cyberprzestępcy wykorzystali kombinację taktyk, technik i procedur (TTP), aby wykraść informacje umożliwiające identyfikację osoby (PII) pracownikom przetwarzającym płatności. Następnie podszywali się pod swoje ofiary i uzyskiwali nieautoryzowany dostęp do plików, informacji o płatnościach, stron internetowych i portali opieki zdrowotnej.
Według FBI taktyki stosowane przez cyberprzestępców w celu uzyskania nieautoryzowanego dostępu do kont użytkowników obejmują przede wszystkim: phishing ataki i inne formy inżynieria społeczna.
Podczas ataku w lutym cyberprzestępcy ukradli 3.1 miliona dolarów, przenosząc informacje o bezpośrednich wpłatach ze szpitala na nieuczciwe konto bankowe. Później w tym samym miesiącu zastosowano podobną metodę, aby ukraść około 700,000 XNUMX USD od innego dostawcy.
W kwietniu cyberprzestępca ukradł również około 840,000 175 dolarów firmie medycznej zatrudniającej ponad XNUMX dostawców usług medycznych, działając jako pracownik i zmieniając instrukcje Automated Clearing House (ACH) dla jednego z procesorów płatności.
„Od czerwca 2018 r. do stycznia 2019 r. cyberprzestępcy zaatakowali i uzyskali dostęp do co najmniej 65 procesorów płatności w sektorze opieki zdrowotnej w całych Stanach Zjednoczonych, aby zastąpić legalną bankowość klientów i dane kontaktowe kontami kontrolowanymi przez cyberprzestępców” – poinformowało FBI w środowym komunikacie. „Jedna ofiara zgłosiła stratę w wysokości około 1.5 miliona dolarów. Aby uzyskać dostęp do kont klientów, cyberprzestępcy wykorzystali kombinację publicznie dostępnych PII i schematów phishingowych. Podmioty zaangażowane w przetwarzanie i dystrybucję płatności za opiekę zdrowotną za pośrednictwem procesorów pozostają podatne na wykorzystywanie za pomocą tej metody”.
Ponadto w komunikacie FBI wymieniono niektóre wskaźniki włamania, które pomogą organizacjom zidentyfikować cyberprzestępców próbujących uzyskać dostęp do kont użytkowników, w tym:
- Powiadomienia o nieudanych próbach odzyskania hasła.
- Nieautoryzowane zmiany w konfiguracji serwera wymiany poczty e-mail lub reguł niestandardowych.
- E-maile phishingowe skierowane na kluczowe konta.
- Podejrzane próby socjotechniki na kontach o wysokim rozliczeniu.
- Nierozpoznane prośby o zresetowanie haseł i numerów telefonów 2FA.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet