Gesundheitsdienstleister werden aufgefordert, sich auf weitere mögliche Ransomware-Attacken entsprechend vorzubereiten.

Nordkoreanische Hacker*innen sollen laut der US-Regierung seit mindestens Mai v2021 Ransomware gegen den US-Gesundheitssektor eingesetzt haben. Mit der Malware namens "Maui" werden Computersysteme in Spitälern verschlüsselt, auf denen unter anderem Gesundheitsakten sowie Diagnose- und Bildgebungsdienste gehostet werden. Die staatlich geförderten Hacker*innen wollen die Krankenhäuser damit erpressen: So wollen sie die Systeme nur gegen eine Lösegeldzahlung wieder entschlüsseln.

Laut dem FBI, der Cybersecurity and Infrastructure Security Agency (CISA) und dem US-Finanzministerium werde die Malware manuell von einem entfernten Akteur aus ausgeführt, sobald sie sich im Netzwerks des Opfers befindet. Die Agenturen raten davon ab, einer Lösegeldforderung nachzukommen, zumal damit nicht gewährleistet ist, dass die Opfer die Schlüssel zum Entsperren ihrer Dateien tatsächlich auch erhalten.