A Agência Nacional de Polícia da Coreia do Sul (KNPA) alertou que hackers norte-coreanos invadiram a rede de um dos maiores hospitais do país, o Hospital Universitário Nacional de Seul (SNUH), para roubar informações médicas sensíveis e detalhes pessoais.
O incidente ocorreu entre maio e junho de 2021, e a polícia realizou uma investigação analítica nos últimos dois anos para identificar os autores.
De acordo com o comunicado de imprensa da agência de aplicação da lei, o ataque foi atribuído a hackers norte-coreanos com base nas seguintes informações:
A mídia local na Coreia do Sul relacionou o ataque ao grupo de hackers Kimsuky, mas o relatório da polícia não menciona explicitamente o grupo de ameaças em particular.
Os atacantes usaram sete servidores na Coreia do Sul e em outros países para lançar o ataque na rede interna do hospital.
A polícia disse que o incidente resultou na exposição de dados de 831.000 indivíduos, a maioria dos quais eram pacientes.
Além disso, 17.000 das pessoas afetadas são funcionários atuais e antigos do hospital.
O comunicado da KNPA alertou que hackers norte-coreanos podem tentar infiltrar redes de informação e comunicação em várias indústrias.
Enfatizou a necessidade de medidas e procedimentos de segurança aprimorados, como implementar patches de segurança, gerenciar o acesso ao sistema e criptografar dados sensíveis.
"Planejamos responder ativamente aos ataques cibernéticos organizados apoiados por governos nacionais mobilizando todas as nossas capacidades de segurança e protegendo firmemente a segurança cibernética da Coreia do Sul, impedindo danos adicionais por meio do compartilhamento de informações e colaboração com agências relacionadas", alertou a KNPA.
Hackers norte-coreanos já foram relacionados a intrusões na rede de hospitais com o objetivo de roubar dados sensíveis e extorquir um pagamento de resgate de organizações de saúde.
Mais especificamente, o governo dos EUA destacou a ameaça de ransomware Maui como tal, alertando o setor de saúde de que eles precisam aumentar suas defesas contra a operação norte-coreana.
Pouco depois deste aviso, os pesquisadores de segurança da Kaspersky relacionaram a operação de ransomware Maui a um cluster específico de atividade chamado 'Andariel' (também conhecido como 'Stonefly'), acreditado ser um subgrupo de Lazarus.
Lazarus é conhecido por visar entidades sul-coreanas com ransomware desde abril de 2021.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...