Las organizaciones de atención médica en los Estados Unidos están bajo ataque del ransomware Venus (se abre en una pestaña nueva)advierte el Departamento de Salud y Servicios Humanos (HHS) del país.
En un informe publicado por el Centro de Coordinación de Ciberseguridad del Sector de la Salud (HC3), el HHS afirma que tiene conocimiento de al menos un ataque exitoso de Venus contra una empresa de atención médica pública.
Sin embargo, el problema con los operadores de Venus es que no son el grupo habitual de ransomware de doble golpe: no hay un sitio de fuga de datos y los operadores no parecen estar interesados en filtrar la información robada en línea.
No hay sitio de fuga de datos todavía
«No se cree que los operadores del ransomware Venus operen como un modelo de ransomware como servicio (RaaS) y no existe ningún sitio de fuga de datos (DLS) asociado en este momento», se lee en el informe.
En otra parte del informe, se dijo que el ransomware Venus probablemente comenzó a operar en agosto de 2022 y desde entonces ha cifrado a numerosas víctimas en todo el mundo. BleepingEquipo agrega que desde agosto, se cargaban nuevos envíos a ID Ransomware todos los días, lo que sugiere que los operadores están bastante activos.
El malware funciona terminando 39 procesos asociados con servidores de bases de datos y aplicaciones de Microsoft Office. Se dirige a los servicios de Escritorio remoto expuestos públicamente, usándolos para obtener acceso inicial a los puntos finales de destino. (se abre en una pestaña nueva). Además de finalizar los procesos, el ransomware también elimina los registros de eventos, los volúmenes de instantáneas y desactiva la prevención de ejecución de datos.
Las organizaciones de atención médica se encuentran entre los objetivos más populares para los ciberdelincuentes, especialmente desde el brote del coronavirus. Los hospitales utilizan innumerables computadoras, impresoras y dispositivos inteligentes conectados a Internet, lo que genera miles de archivos confidenciales. Estos dispositivos a veces están desactualizados y mal asegurados, lo que los convierte en un punto final de primera entrada ideal.
Además, con la pandemia de Covid-19 llenando hasta el último espacio en los hospitales, los trabajadores de la salud con exceso de trabajo son un objetivo fácil de atacar con ataques de phishing e ingeniería social.
Además de Venus, las organizaciones de atención médica en los Estados Unidos fueron atacadas por Maui, Zeppelin, Daixin, Quantum y muchas otras cepas.
Vía: BleepingComputer (se abre en una pestaña nueva)