HC3 Cl0p va Lockbit Ransomware guruhlari tomonidan yangi ma’lumotlar buzilishi haqida ogohlantiradi

Ransomware-as-a-service (RaaS) guruhlari Cl0p va Lockbit yaqinda uchta ma'lum zaiflikdan (CVE-2023-27351, CVE-2023-27350 va CVE-2023-0669) foydalangan holda bir nechta aniq hujumlarni amalga oshirdi. sektor ogohlantirishi Sog'liqni saqlash sektori kiberxavfsizlikni muvofiqlashtirish markazidan (HC3).

CISA oxirgi ikkita zaiflikni o'zining Ma'lum bo'lgan ekspluatatsiya qilingan zaifliklar katalogiga qo'shdi, lekin hali birinchisini qo'shmadi. Ushbu sektor ogohlantirishi Cl0p da oldingi HC3 mahsulotlaridan keyin (Cl0p go'yo sog'liqni saqlash sanoatini maqsad qilgan va Cl0p Ransomware) va Lockbit (Lockbit Ransomware, LockBit 3.0va LockBit 2.0 XOQ) va so'nggi hujumlar haqida yangilanish va kelajakdagi to'lov dasturi hujumlarini aniqlash va himoya qilish bo'yicha tavsiyalar beradi.

HC3 ga ko'ra, boshqa RaaS guruhlaridan farqli o'laroq, "Cl0p uyalmasdan va deyarli faqat sog'liqni saqlash sohasiga qaratilgan".

Oldingi HC3 Analyst Note mahsulotining Cl0p va boshqa to'lov dasturlari/tovlamachilik hujumlaridan qanday himoyalanish bo'yicha tavsiyalariga qo'shimcha ravishda, "kiberxavfsizlik bo'yicha ba'zi mutaxassislar sog'liqni saqlash sohasiga ularga qarshi keng tarqalgan kiberurush tahdidini tan olishlarini maslahat berishadi va kiberxavfsizlik guruhlariga quyidagi qadamlarni bajarishni tavsiya qiladilar. ”:

• Elektron pochta va tarmoqqa kirish orqali ijtimoiy muhandislik hujumlari xavfini kamaytirish uchun xodimlarni o'qitish va o'qitish.
• Korxona xavfini barcha mumkin bo'lgan zaifliklarga nisbatan baholang va xavfsizlik rejasini zarur byudjet, xodimlar va vositalar bilan amalga oshirishga ustuvor ahamiyat bering.
• Sog'liqni saqlash tashkilotidagi har bir kishi tushunadigan kiberxavfsizlik yo'l xaritasini ishlab chiqing.

“Sog‘liqni saqlash sohasiga qaratilgan kibertahdid ishtirokchilari, jumladan Cl0p ehtimoli yuqoriligicha qolmoqda. Xavf landshaftidan xabardor bo‘lish, ularning holatini baholash va xodimlarni kiberhujumning oldini olish uchun zarur vositalar va resurslar bilan ta’minlash orqali xavfsizlikni birinchi o‘ringa qo‘yish sog‘liqni saqlash tashkilotlari uchun eng yaxshi yo‘l bo‘lib qolmoqda”, deyiladi ogohlantirishda.