Ryska KillNet-hacktivister har riktat in sig på amerikanska sjukhus med DDoS-attacker, såväl som de i pro-ukrainska länder.
Amerikanska sjukhus har blivit måltavla av ryska DDoS-angripare
US Department of Health and Human Services (HHS) har utfärdat en varning om en rad av DDoS-attacker riktar sig mot amerikanska sjukhus. Gärningsmännen, tillhörande en hacktivistgrupp kända som KillNet, är kända för sina DDoS-attacker och hot. KillNet har varit aktivt sedan åtminstone januari 2022 och påstås vara en pro-rysk grupp.
Den 30 januari 2023 släppte HHS ett analytikermeddelande angående serien av attacker, där det stod att KillNet "är känt för att starta DDoS-attacker och driver flera offentliga kanaler som syftar till att rekrytera och få uppmärksamhet från dessa attacker."
I den HHS analytiker noterar, uppgavs det också att KillNet är känt för att rikta sig mot länder som stöder Ukraina, särskilt Nato-länder sedan starten av kriget mellan Ryssland och Ukraina i början av 2022.
Listan över amerikanska sjukhus som är inriktade på inkluderar:
- Mott barnsjukhus, Michigan
- University of Pittsburgh Medical Center, Pennsylvania
- Jefferson Health, Philadelphia, Pennsylvania
- Anaheim Regional Medical Center, Kalifornien
- Cedars-Sinai Hospital, Los Angeles, Kalifornien
- Huntsville Hospital, Alabama
KillNet har även träffat andra nationer
Utöver de olika amerikanska sjukhusen har KillNet också sökt sjukhus i andra pro-Ukraina länder, inklusive Danmark, Tyskland, Storbritannien, Polen och Nederländerna.
I Danmark stängdes nio sjukhuss webbplatser tillfälligt ner till följd av attacken, men det tog inte lång tid för alla nio riktade sjukhus att återgå till full verksamhet.
KillNet är inte främmande för cyberbrott
Det är inte första gången som KillNet har riktat in sig på organisationer med DDoS-attacker. Tidigare har KillNet siktet inställt på olika amerikanska företag, inklusive LA och Atlanta flygplatser och JPMorgan Chase Bank.
I den tidigare nämnda HHS-analytikernoten uppgavs det att i maj 2022 "greps en 23-årig förmodad KillNet-medlem i samband med attacker mot den rumänska regeringen webbplatser." Som vedergällning mot detta krävde KillNet "krävde enligt uppgift hans frigivning och hotade att rikta in sig på livräddande ventilatorer på brittiska sjukhus om deras krav inte var träffade."
Olika hacktivismgrupper utgör ett hot mot stora organisationer, med kriget mellan Ryssland och Ukraina som eskalerar sådana attacker från påstådda ryskbaserade operatörer.
KillNet kan fortsätta att rikta in sig på sjukhus
KillNet är känt för att gå efter sjukvårdsorganisationer och sjukhus, så det finns en chans att denna attackstil kommer att fortsätta att cirkulera inom hälso- och sjukvårdsindustrin under de kommande månaderna eller åren. Tiden får utvisa om denna farliga hackergrupp fortsätter att sikta på hälsovårdsföretag.