Hackers norte-coreanos invadiram um importante hospital em Seul para roubar dados
11 de Maio de 2023

A Agência Nacional de Polícia da Coreia do Sul (KNPA) alertou que hackers norte-coreanos invadiram a rede de um dos maiores hospitais do país, o Hospital Universitário Nacional de Seul (SNUH), para roubar informações médicas sensíveis e detalhes pessoais.

O incidente ocorreu entre maio e junho de 2021, e a polícia realizou uma investigação analítica nos últimos dois anos para identificar os autores.

De acordo com o comunicado de imprensa da agência de aplicação da lei, o ataque foi atribuído a hackers norte-coreanos com base nas seguintes informações:

A mídia local na Coreia do Sul relacionou o ataque ao grupo de hackers Kimsuky, mas o relatório da polícia não menciona explicitamente o grupo de ameaças em particular.

Os atacantes usaram sete servidores na Coreia do Sul e em outros países para lançar o ataque na rede interna do hospital.

A polícia disse que o incidente resultou na exposição de dados de 831.000 indivíduos, a maioria dos quais eram pacientes.

Além disso, 17.000 das pessoas afetadas são funcionários atuais e antigos do hospital.

O comunicado da KNPA alertou que hackers norte-coreanos podem tentar infiltrar redes de informação e comunicação em várias indústrias.

Enfatizou a necessidade de medidas e procedimentos de segurança aprimorados, como implementar patches de segurança, gerenciar o acesso ao sistema e criptografar dados sensíveis.

"Planejamos responder ativamente aos ataques cibernéticos organizados apoiados por governos nacionais mobilizando todas as nossas capacidades de segurança e protegendo firmemente a segurança cibernética da Coreia do Sul, impedindo danos adicionais por meio do compartilhamento de informações e colaboração com agências relacionadas", alertou a KNPA.

Hackers norte-coreanos já foram relacionados a intrusões na rede de hospitais com o objetivo de roubar dados sensíveis e extorquir um pagamento de resgate de organizações de saúde.

Mais especificamente, o governo dos EUA destacou a ameaça de ransomware Maui como tal, alertando o setor de saúde de que eles precisam aumentar suas defesas contra a operação norte-coreana.

Pouco depois deste aviso, os pesquisadores de segurança da Kaspersky relacionaram a operação de ransomware Maui a um cluster específico de atividade chamado 'Andariel' (também conhecido como 'Stonefly'), acreditado ser um subgrupo de Lazarus.

Lazarus é conhecido por visar entidades sul-coreanas com ransomware desde abril de 2021.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...