Федеральные органы США предупреждают, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании по шпионажу и краже интеллектуальной собственности.
Среди основных субъектов угроз агентства выделили следующие группировки:
- APT41 (Double Dragon, Wicked Panda), поддерживаемая правительством Китая;
- Lazarus, поддерживаемая Северной Кореей;
- APT43 (Kimsuky, Velvet Chollima, Emerald Sleet, Thallium);
Центр координации кибербезопасности сектора здравоохранения Министерства здравоохранения и социального обслуживания (HHS HC3) заявил , что Китай и Северная Корея являются значимыми кибердержавами. Внутренняя политика обеих стран создала уникальную экосистему киберпреступности, где единственными значимыми киберпреступниками, угрожающими сектору здравоохранения США, являются правительственные хакеры.
Представитель Центра обмена информацией и анализа данных о здоровье также подчеркнул, что APT41, APT43 и Lazarus несут основные киберугрозы для сектора здравоохранения.
Стоит отметить, что на прошлой неделе на конференции mWISE в Вашингтоне директор ФБР США Крис Урэй заявил о том, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых . Отмечается, что угрозы от северокорейских правительственных хакерских группировок также вызывают серьезные опасения для сектора здравоохранения и нацбезопасности США.
HHS HC3 предложил ряд рекомендаций по улучшению защиты от угроз, которые включают в себя регулярное резервное копирование данных и обеспечение того, чтобы копии критически важных данных были недоступны для изменения или удаления.
США – не единственная страна, на которую нацеливаются китайские хакеры. Ранее специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщили , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок , проводивших шпионские кампании в регионе на протяжении длительного времени.
Также отметим, что почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что АНБ США взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку. По данным китайского ведомства АНБ через свой Отдел специальных операций доступа (Office of Tailored Access Operations, TAO) “систематически проводило атаки” на Китай в попытке украсть важные данные.