美国联邦调查局 (FBI) 已发出警报,称黑客针对医疗保健支付处理器将付款路由到攻击者控制的银行账户。
仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公司窃取了超过 460 万美元。
欺骗受害者
网络犯罪分子正在结合多种策略来获取医疗保健行业支付处理器员工的登录凭据并修改支付指令。
FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。
网络钓鱼和欺骗支持中心是帮助黑客实现访问处理和分发医疗保健支付实体的目标的附加方法。
FBI 今天的警报指出,这种特定的威胁行为者活动包括向医疗保健支付处理器的财务部门发送网络钓鱼电子邮件。
他们还在修改 Exchange Server 的配置并为目标帐户设置自定义规则,可能会收到受害者邮件的副本。
数百万美元被盗
联邦调查局表示,在今年 2 月和 4 月的三起此类事件中,黑客从受害者那里转移了超过 460 万美元到他们的账户。
2 月,一名威胁行为者使用“来自一家大型医疗保健公司的证书”的凭据,将医院的直接存款银行信息替换为他们控制的账户,窃取了 310 万美元。
在同月的另一起事件中,网络犯罪分子使用相同的方法从另一名受害者那里窃取了大约 700,000 美元。
另一起攻击发生在 4 月,一家拥有超过 175 家医疗服务提供商的医疗保健公司因冒充员工并更改自动票据交换所 (ACH) 指令的威胁行为者损失了 840,000 美元。
这种类型的事件既不是单一的也不是新的。该联邦机构表示,在 2018 年 6 月至 2019 年 1 月期间,黑客“针对并访问了美国各地至少 65 家医疗保健支付处理器,以用网络犯罪分子控制的账户替换合法的客户银行和联系信息。”
缓解建议
FBI 编制了一份简短的妥协指标清单,可以帮助医疗保健组织发现网络犯罪分子试图访问用户帐户的行为。
组织应将未计划或无正当理由对电子邮件服务器进行的任何更改视为可疑。
要求在短时间内重置密码和电话号码以进行双重身份验证 (2FA) 的员工也应该触发警报,就像密码恢复尝试失败的报告一样。
FBI 提出的缓解措施之一是定期进行网络安全评估(例如渗透测试、漏洞扫描),以确保符合当前的标准和法规。
其他建议包括:
- 培训员工识别和报告网络钓鱼、社交
- 工程和欺骗尝试
- 身份验证或屏障层,以减少或消除网络钓鱼的可行性
- 通过硬件令牌对所有帐户和登录凭据进行多因素身份验证
- 缓解与第三方供应商相关的漏洞
- 公司政策应包括验证现有发票、银行存款以及与第三方供应商互动和组织合作的联系信息的任何更改
- 为员工设置报告可疑活动的协议:更改电子邮件服务器配置、拒绝密码恢复尝试、密码重置、更改 2FA 电话号码
- 立即重置在系统或网络入侵期间识别的帐户的密码
- 通过及时修补系统和更新安全解决方案最大限度地减少风险
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI:黑客从医疗保健支付处理商那里窃取了数百万美元
