Некоторые операторы вымогательского ПО приняли решение прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), сообщает zakon.kz со ссылкой на Вести.Ru.
В частности, о прекращении атак на больницы сообщили злоумышленники, стоящие за распространенными шифровальщиками DoppelPaymer и Maze.
Эксперт в области кибербезопасности Lawrence Abrams связался с операторами Ako, PwndLocker, Ryuk, Sodinokibi/REvil, DoppelPaymer, Maze.
Он задавал хакерам один и тот же вопрос касаемо продолжения атак на объекты здравоохранения.
Киберпреступники сообщили, что они избегают совершать атаки на медучреждения и объекты социальной сферы.
В то же время ИБ-исследователи предупреждают, что только в период с 14 по 18 марта 2020 года злоумышленники создали более 3600 новых доменов, так или иначе связанных с коронавирусом. В основном такие сайты распространяют малварь, или занимаются открытым мошенничеством: продают несуществующие вакцины, тесты на коранавирус и так далее.
В последние несколько недель произошло несколько инцидентов, связанных с хакерскими атаками на больницы. Министерство здравоохранения и социальных служб США подвергалось DDoS-атакам, которые, к счастью, не причинили ведомству большого ущерба.
На прошлой неделе в Чехии больничный комплекс при университете Брно оказался парализован шифровальщиком. Как раз в этой больнице проводилось тестирование на коронавирус. Была ли это целенаправленная атака или просто случайное заражение, неизвестно.
