29-01-2024

Ransomware-gruppe går målrettet efter sundhedssektoren

BianLian-hackergruppen er en af verdens mest aktive, og nu viser forskningsgruppen Unit 42 fra Palo Alto Networks nye tendenser fra gruppen, herunder et stigende fokus mod eksempelvis sundhedssektoren.

Cybersikkerhedens komplekse landskab undergår konstante forandringer, og et af de seneste fund fra forskergruppen Unit 42 hos Palo Alto Networks har kastet et bekymrende lys over en af verdens mest aktive hackergrupper - BianLian.

Gruppen har for nylig skiftet taktik, og deres øgede interesse i sundhedssektoren bør vække opmærksomheden hos både hospitaler og større organisationer.

BianLian, opkaldt efter den traditionelle kinesiske kunstart "face-changing," har i løbet af det seneste år rettet deres bevågenhed mod sektorer, der rummer følsomme data og har økonomisk kapacitet til at betale store løsesummer. Deres primære mål er nu sundhedssektorer og finansielle institutioner i både USA og Europa.

Bekymrende tendens

Det særlige fokus på sundhedsorganisationer er ifølge forskningsgruppen Unit 42 fra Palo Alto særligt alarmerende, da det ikke blot forstyrrer hospitalernes daglige drift, men potentielt også bringer patienternes liv i fare. Denne udvikling markerer et markant skift fra gruppens tidligere aktivitet som en Android banking trojan i 2019:

- Vi har set it-kriminelle de senere år begynde at fokusere mere på den form for samfundsmæssige knudepunkter, herunder den store stigning af DDoS-angreb mod danske og svenske hospitaler i 2023, lyder det fra Unit 42.

Unit 42 har ikke kun observeret gruppens taktikskifte, men også identificeret at BianLian-gruppen deler et værktøj med Makop ransomware-gruppen, hvilket typer på, at der en mulig forbindelse mellem de to grupper. Det indikerer, at BianLian ikke blot tilpasser sig, men også udforsker nye områder indenfor ransomware-angreb, og at de muligvis arbejder sammen med andre aktører for at opnå deres mål.

På baggrund af resultaterne anbefaler Unit 42 forskerne kraftigt, at alle virksomheder og offentlige instanser ikke kun øger deres sikkerhedsprocedurer, men også indleder en omfattende cybersikkerhedstræning for deres medarbejdere.

Det er afgørende at være proaktiv og forberedt på de stadigt komplekse trusler, som grupper som blandt andre BianLian udgør. I dagens digitale verden, er det derfor essentielt for både ledelsen og ansatte at forstå ransomware-aktørernes angrebsstrategier.