El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha emitido una advertencia de que los piratas informáticos están intentando atacar los servicios de asistencia técnica de los hospitales para obtener acceso a los sistemas hospitalarios críticos.
Se ha observado que los piratas informáticos se comunican con los servicios de asistencia informática de los hospitales utilizando números de teléfono con códigos de área locales y luego se hacen pasar por empleados del hospital, proporcionando al servicio de asistencia una identificación robada.
Luego, los piratas informáticos solicitan que se configure su dispositivo para utilizar la información del empleado. autenticación multifactor. Una vez que tienen acceso a los sistemas internos del hospital, son libres de robar datos y desviar transacciones a sus propias cuentas bancarias.
Los datos hospitalarios y las finanzas son un señuelo para los hackers
El Centro de Coordinación de Ciberseguridad del Sector de la Salud (HC3) emitió una advertencia para que los hospitales estén atentos a los piratas informáticos que utilizan elaboradas campañas de ingeniería social para obtener acceso a los sistemas hospitalarios. El HC3 declaró que los piratas informáticos “se dirigieron específicamente a la información de inicio de sesión relacionada con los sitios web de los pagadores, donde luego enviaron un formulario para realizar cambios ACH para las cuentas de los pagadores” con el fin de robar dinero.
«Una vez que se obtuvo acceso a las cuentas de correo electrónico de los empleados, enviaron instrucciones a los procesadores de pagos para desviar pagos legítimos a cuentas bancarias estadounidenses controladas por atacantes», continuó HC3. «Los fondos luego se transfirieron a cuentas en el extranjero. Durante la campaña maliciosa, el actor de amenazas también registró un dominio con una variación de una sola letra de la organización objetivo y creó una cuenta haciéndose pasar por el director financiero (CFO) de la organización objetivo.
Si bien ningún actor de amenazas ha sido identificado formalmente como responsable de estos ataques, HC3 emitió una serie de puntos de orientación a los servicios de asistencia de TI para evitar sucumbir a tal ataque: (PDF)
- Requerir devoluciones de llamadas para los empleados que soliciten la inscripción en MFA de un nuevo dispositivo o el restablecimiento de contraseña utilizando el número registrado para el empleado
- Supervise los cambios de ACH en busca de actividades sospechosas y revalide con frecuencia a los usuarios que tienen acceso a sitios web de pagadores.
- Los empleados que soliciten inscripción de dispositivos MFA, restablecimiento de contraseñas o cambios de ACH deben informar en persona al servicio de asistencia técnica de TI.
- Cuando esto no sea posible, comuníquese con el supervisor del empleado para su verificación.
- Capacite a los empleados del servicio de asistencia técnica para identificar técnicas de ingeniería social e intentos de phishing.
A través de pitidocomputadora