Au cours des deux dernières années, ransomware a été de préférence ciblant les institutions médicales et les hôpitaux. Plusieurs organismes de santé ont été touchés et ont été laissés sans autre choix que de payer la rançon demandée. Avec l'évolution des tendances malicieuses aux mineurs de crypto-monnaie, nous commençons maintenant à voir les établissements de santé compromise par l'exploitation minière Crypto.
Cibler maintenant mineurs crypto-monnaie Hôpitaux
Un tel cas a été enregistré à Parsons, Tennessee, USA, où l'hôpital général Country Decatur a été frappé par un mineur. Il y a quelques jours l'hôpital a publié une déclaration où il expliqué qu'un incident est arrivé.
"En novembre 27, 2017, nous avons reçu un rapport d'incident de sécurité de notre fournisseur de système de DME indiquant que le logiciel non autorisé avait été installé sur le serveur prend en charge le fournisseur en notre nom. Le logiciel non autorisé a été installé pour générer la monnaie numérique, plus communément connu sous le nom crypto-monnaie,» L'hôpital a écrit.
Plus que 20,000 les patients sont actuellement informés que leur information sur la santé a été compromise en raison de logiciels d'exploitation présent sur un serveur de dossiers médicaux électroniques.
Après l'institution a reçu le rapport d'incident, il a commencé sa propre enquête qui est en cours. Les experts estiment qu'une personne non autorisée accessible à distance le serveur sur lequel le système de DME stocke l'information du patient pour installer le logiciel non autorisé, comme indiqué dans l'annonce officielle. Apparemment, le logiciel d'exploitation a été installé en Septembre, 2017.
Malheureusement, la déclaration officielle ne donne aucune explication quant à la raison pour laquelle le fournisseur de DME a pris si longtemps pour informer l'hôpital au sujet de la découverte du mineur crypto-monnaie.
Cet incident sert à indiquer une nouvelle, la tendance croissante des menaces qui choisit une fois de plus pour cibler les hôpitaux et les établissements de santé. En d'autres termes, institutions devraient non seulement craindre une attaque ransomware plus, mais aussi un mineur secrètement installé crypto-monnaie sur leurs serveurs.
De plus en plus botnets déployés pour les mines crypto-monnaie
Selon les recherches effectuées par Talos, botnets distribution de mineurs pourraient générer jusqu'à $100 millions par an. En outre, un botnet simple, d'environ 200,000 nœuds peuvent faire $500 un jour Monero ce qui revient à $182,500 dans un an.
De plus en plus les réseaux de zombies sont en cours de déploiement pour l'exploitation minière. Prenons le DDG.Mining.Botnet qui a été récemment découvert par des chercheurs. Le botnet a été rapidement proclamé jamais le deuxième plus grand botnet minière, ciblant les serveurs Redis et OrientDB.
Un autre exemple est le botnet Smominru qui est capable de manipuler la configuration des hôtes compromis et a été trouvé pour installer un mineur Monero crypto-monnaie. Le mineur lui-même tire profit des ressources disponibles et les utilise pour générer des revenus pour les opérateurs de réseaux de zombies.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: