Das Ministerium für Gesundheit und menschliche Dienste (HHS) Montag gewarnt dass die pro-russische Hacktivistengruppe Killnet aktiv die US-Gesundheitsbranche mit DDoS-Angriffen (Distributed Denial of Service) angreift.
HHS sagte in einem Gutachten, dass die Gruppe Länder ins Visier nimmt, die die Ukraine unterstützen, einschließlich NATO-Mitglieder.
„Obwohl die Verbindungen von KillNet zu offiziellen russischen Regierungsorganisationen wie dem russischen Bundessicherheitsdienst (FSB) oder dem russischen Auslandsgeheimdienst (SVR) unbestätigt sind, sollte die Gruppe als Bedrohung für die Regierung und kritische Infrastrukturorganisationen, einschließlich des Gesundheitswesens, betrachtet werden “, sagte HHS. .
Die Abteilung fügte hinzu, dass DDoS-Angriffe zwar keinen großen Schaden anrichten, „aber stunden- oder tagelange Dienstausfälle verursachen können“.
DDoS-Angriffe, die als Low-Level-Typen von Cyberangriffen gelten, werden normalerweise verwendet, um einen Server mit Internetverkehr zu stören und zu überlasten, wodurch er heruntergefahren wird.
HHS führte mehrere Fälle an, in denen Killnet Gesundheitsorganisationen ins Visier nahm, darunter einen im letzten Jahr, in dem die Abteilung sagte, die Gruppe habe sich in eine in den USA ansässige Gesundheitsorganisation gehackt, die das Militär unterstützt, und eine große Menge an Benutzerdaten von dem Unternehmen gestohlen.
Die Gesundheitsbranche war in den letzten Jahren besonders anfällig für eine Zunahme von Ransomware-Angriffen, da sie sensible Informationen speichert, darunter Patientendaten sowie medizinische Forschung und Technologie.
Als Reaktion auf die Zunahme von Cyber-Bedrohungen, die auf den Gesundheitssektor abzielen, hat der Gesetzgeber stellt Gesetze und Empfehlungen vor um die Branche zu schützen und die Auswirkungen abzumildern.
Berichten zufolge zielte Killnet letztes Jahr auch auf die Luftfahrtindustrie ab. Die Gruppe übernahm die Verantwortung für den Start einer Reihe von Cyberangriffen, die auf mehr als einen abzielten Dutzende große US-Flughafen-Websiteseinschließlich der internationalen Flughäfen von Atlanta und Los Angeles.
Killnet übernahm auch die Verantwortung dafür, mehrere Websites der US-Bundesstaaten offline zu nehmen, darunter in Colorado, Mississippi und Kentucky, einen Monat vor den Zwischenwahlen 2022.