Nova hekerska skupina z imenom “Kairos” se je pojavila in naj bi vdrla v več organizacij, predvsem v zdravstvenem in računovodskem sektorju. Ta razvoj dogodkov predstavlja resen pomislek glede kibernetske varnosti, saj tako vdori kot izpostavljenost podatkov ogrožajo osebne in zdravstvene informacije.
Cilji v zdravstvu in računovodstvu
Po objavi, ki jo je delil kiber analitik @HackManac, je Kairos na svojem blogu navedel šest glavnih ciljev. Te organizacije so razpršene po Tajvanu in Združenih državah Amerike ter vključujejo tako zdravstvene kot računovodske firme.
Seznam žrtev vključuje:
- Tajvan: Formosa Certified Public Accountant
- ZDA: PMR Centre
- ZDA: Accounting & Advisory Services
- ZDA: Clay Platte Family Medicine Clinic
- ZDA: Kansas Regenerative Medicine
- ZDA: Sunny Days Sunshine Center
Kairos je predstavil vzorce ukradenih podatkov, ki naj bi vključevali osebno identifikacijske informacije (PII), zdravstvene kartoteke, podatke o zaposlenih ter druge občutljive dokumente. Takšna izpostavljenost podatkov predstavlja tveganje tako za organizacije kot za njihove stranke, saj lahko vodi do kraje identitete, goljufij in nadaljnjih kibernetskih napadov.
Prejšnje vdore povezujemo s skupino MEOW
Zanimivo je, da so nekatere izmed žrtev Kairosove skupine že prej napadle druge hekerske skupine. Center PMR je bil na primer že prej na seznamu kiberkriminalne skupine MEOW julija 2024. Podobno je bil Clay Platte Family Medicine Clinic junija 2024 žrtev vdora podatkov, kjer so bili kompromitirani tudi zaščiteni zdravstveni podatki (PHI).
To sproža vprašanja, ali so organizacije izvedle ustrezne korake za zaščito svojih sistemov po prejšnjih vdiranjih. Kairosov Onion blog deli veliko podobnosti s predlogom, ki ga uporablja zloglasna skupina za izsiljevalsko programsko opremo Cactus. To nalaga pomisleke o tem, ali je Kairos posvojil taktike drugih uveljavljenih hekerskih skupin za pridobitev prepoznavnosti.
Kako se zaščititi pred vdori in zagotavljanje kibernetske varnosti
Da bi se organizacije lahko zaščitile pred takšnimi vdori, je pomembno, da upoštevajo nekatera pomembna priporočila:
- Izobraževanje zaposlenih: Redno izobraževanje zaposlenih o težavah s kibernetsko varnostjo, prepoznavanju phishing napadov in pravilnem ravnanju s podatki.
- Varnostne kopije: Redno ustvarjanje varnostnih kopij podatkov, da zagotovite, da so podatki zaščiteni v primeru vdora.
- Močna gesla: Uporaba zapletenih gesel in večfaktorska avtentikacija za dodatno zaščito.
- Ažuriranje programske opreme: Redno posodabljanje programske opreme in varnostnih sistemov za zaščito pred novimi grožnjami.
- Varnostni pregledi: Redni pregledi informacijske in kibernetske varnosti za odkrivanje morebitnih ranljivosti.
Upoštevanje teh korakov lahko pripomore k boljši zaščiti organizacij in njihovih strank pred naraščajočimi grožnjami, povezanimi s kibernetsko varnostjo.
Skupina Kairos predstavlja opozorilo za vse, ki se ukvarjajo z obdelavo občutljivih podatkov. Njihovi vdori poudarjajo potrebo po trdni kibernetski varnosti v industrijah, ki obravnavajo osebne in zdravstvene informacije.
Preberite tudi:
Za več informacij in za razpravo o trenutnih težavah s kibernetsko varnostjo vas vabimo, da preberete naš naslednji blog na Krofek Security.