ФБР предупреждает, что хакеры воруют платежи за здравоохранение

ФБР предупреждает, что хакеры воруют платежи за здравоохранение

16 сентября 2022 г.

ФБР предупреждает, что хакеры крадут платежи за медицинские услуги, переводя их на банковские счета, находящиеся под их контролем.

Бюро было вынуждено вынести предупреждение после того, как было украдено более 4,6 миллиона долларов в результате трех отдельных инцидентов, когда преступники рассылали фишинговые электронные письма или связаться с людьми, работающими в платежных системах и финансовых отделах, выдавая себя за сотрудников центра поддержки.

Посредством фишинговых электронных писем и звонков злоумышленники пытались заполучить выдача учетных данных для входа на медицинские порталы, веб-сайты и т. п. После этого они входили в учетные записи людей и меняли платежную информацию. Таким образом, как только платеж пройдет, он попадет на неправильный счет.

Крупные инциденты

Помимо фишинга, злоумышленники также редактируют настройки сервера Microsoft Exchange и создают собственные правила, чтобы отслеживать входящие и исходящие электронные письма в почтовом ящике цели.

Из трех инцидентов произошел один когда учетные данные от «крупной медицинской компании» использовались для замены банковской информации о прямом депозите больницы на информацию, принадлежащую злоумышленникам. Всего было потеряно 3,1 миллиона долларов. В другом случае воры похитили около 700 000 долларов, а в третьем злоумышленник выдал себя за сотрудника, изменил инструкции автоматизированной расчетной палаты (ACH) и забрал 840 000 долларов.

Чтобы защититься от таких атак, организации здравоохранения и поставщики платежных услуг должны в первую очередь информировать своих сотрудников об опасностях фишинга и убедиться, что у них есть надежные, трудно взламываемые пароли, которыми они не делятся с друзьями. , семья, или оставить лежать на клочках бумаги на своих столах. Кроме того, им следует с осторожностью относиться к любым изменениям на сервере электронной почты, которые не были запланированы или кажутся логичными.

Они также должны с подозрением относиться к любому сотруднику, запрашивающему сброс пароля, сброс номера телефона для MFA, в течение короткого периода времени, заключило ФБР.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE