Хакерские группы, использующие вирусы-вымогатели для получения денежных средств от организаций по всему миру, объявили, что не будут атаковать медицинские организации, пока продолжается пандемия коронавируса, сообщает издание BleepingComputer.
По данным источника, об этом объявили операторы шифровальщиков DoppelPaymer и Maze. В DoppelPaymer упомянули, что, как правило, они не атакуют больницы и дома престарелых и будут придерживаться этой политики во время глобального кризиса. Группа заявила, что в случае, если медицинская организация получит зашифрованные данные, жертва может связаться с ними по электронной почте или на веб-странице Tor, чтобы представить доказательства и получить инструменты для разблокировки компьютера.
Операторы шифровальщика Maze сообщили, что прекратят активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии. Также группировка Maze предложила скидки на расшифровку данных пострадавшим организациям.
В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети.
«Наиболее подвержены риску стать мишенью хакеров сотрудники финансовых учреждений, телеком-операторов и IT-компаний. При этом злоумышленники могут не только украсть деньги или персональные данные, но и проникнуть в корпоративную инфраструктуру через личный компьютер жертвы», — отметил глава центра CERT Group-IB Александр Калинин.
Эксперты Group-IB советуют защитить двухфакторной аутентификацией все учетные записи электронной почты удаленных сотрудников, в мессенджерах и при VPN-подключении. Специалисты призывают не загружать и не открывать корпоративные файлы на личных устройствах, не переходить по ссылкам в подозрительных сообщениях от незнакомых адресатов.