Das Ministerium für Gesundheit und menschliche Dienste (HHS) warnte am Montag, dass die pro-russische Hacktivistengruppe Killnet aktiv die US-Gesundheitsbranche mit DDoS-Angriffen (Distributed Denial of Service) angreift.
HHS sagte in einer Mitteilung, dass die Gruppe Länder verfolgt, die die Ukraine unterstützen, einschließlich NATO-Mitglieder.
„Obwohl die Verbindungen von KillNet zu offiziellen russischen Regierungsorganisationen wie dem russischen Bundessicherheitsdienst (FSB) oder dem russischen Auslandsgeheimdienst (SVR) unbestätigt sind, sollte die Gruppe als Bedrohung für die Regierung und Organisationen mit kritischer Infrastruktur, einschließlich des Gesundheitswesens, betrachtet werden“, sagte HHS .
Die Abteilung fügte hinzu, dass die DDoS-Angriffe zwar keinen großen Schaden anrichten, aber „mehrstündige oder tagelange Dienstausfälle verursachen können“.
DDoS-Angriffe, die als Low-Level-Typen von Cyberangriffen gelten, werden normalerweise verwendet, um einen Server mit Internetverkehr zu stören und zu überlasten, wodurch er heruntergefahren wird.
HHS führte mehrere Fälle an, in denen Killnet Organisationen im Gesundheitssektor ins Visier nahm, darunter einen im vergangenen Jahr, in dem die Abteilung sagte, die Gruppe habe eine in den USA ansässige Gesundheitsorganisation gehackt, die US-Militärangehörige unterstützt, und eine große Menge an Benutzerdaten aus dem Unternehmen gestohlen.
Der Gesundheitssektor war in den letzten Jahren besonders anfällig für eine Zunahme von Ransomware-Angriffen, da er sensible Informationen speichert, darunter Patientendaten sowie medizinische Forschung und Technologie.
Als Reaktion auf die zunehmenden Cyber-Bedrohungen, die auf den Gesundheitssektor abzielen, hat der Gesetzgeber Gesetze und Empfehlungen eingeführt, um die Branche zu schützen und die Auswirkungen zu mindern.
Berichten zufolge zielte Killnet letztes Jahr auch auf die Luftfahrtindustrie ab. Die Gruppe übernahm die Verantwortung für den Start einer Reihe von Cyberangriffen, die auf mehr als ein Dutzend Websites großer US-Flughäfen abzielten, darunter die internationalen Flughäfen von Atlanta und Los Angeles.
Killnet übernahm außerdem die Verantwortung dafür, einen Monat vor den Zwischenwahlen 2022 mehrere Websites der US-Bundesstaatsregierung offline geschaltet zu haben, darunter in Colorado, Mississippi und Kentucky.