Gagnagíslataka (e. ransomware) er tegund árása þar sem spillikóði (e. malware) er nýttur til að dulkóða gögn á tölvukerfi og í kjölfarið krefja fórnarlambið um lausnargjald. Svo virðist sem stór árás af því tagi sé í uppsiglingu í Bandaríkjunum, en samkvæmt fréttum eru vísbendingar um að hópur sem nýtir sér Ryuk spillikóðann áformi að ráðast á fjölda heilbrigðisstofnana þar í landi.
Opinber viðvörun frá The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI) og the U.S. Department of Health and Human Services (HHS) hefur verið gefin út vegna þessa máls. Þar er að finna tæknilegar upplýsingar um Trickbot og Ryuk kerfin sem meðal annars hafa verið nýtt til að gera gagnagíslatökuárásir. Einnig hefur verið gefinn út listi af spillivísum (e. indicators-of-compromise) sem varða s.k. UNC1878 árásahóp af greinanda hjá netöryggisfyrirtækinu Mandiant, en UNC1878 er skilgreining þess á hópi sem hefur staðið fyrir verulegum fjölda Ryuk tengdra árása.
Hvernig er best að verjast gagnagíslatöku?
CERT-IS mælir með að uppfæra kerfi, afrita og með öðrum hætti bæta viðbúnað gegn gagnagíslatöku með fyrirbyggjandi aðgerðum. Einnig er æskilegt að nýta upplýsingar um ógnir á hverjum tíma s.s. ofangreinda spillivísa.
Hvað er Trickbot og Ryuk?
Trickbot er þróað yrkjanet (e. botnet) sem hefur yfir að ráða meira en milljón sýktra tölva. Kerfið hefur verið nýtt í svo kallað „malware-as-a-service“ módel þar sem óprúttnir aðilar geta keypt aðgang að sýktum vélum og nýtt með ýmsum meinfýsnum hætti. Ein af þeim þjónustum er að lauma afbrigðum af Ryuk gagnagíslatökuforritinu inn á tölvur. Trickbot kerfið hefur verið tekið niður að hluta, m.a. með aðgerðum Microsoft. Þó er það enn virkt og veruleg ógn.
Ryuk er þróað gagnagíslatökuforrit sem hefur nýlega verið notað m.a. gagnvart heilbrigðisstofnunum Universal Health Services og St. Lawrence Health System. Áhrif gagnagíslatöku á starfsemi fyrirtækja sem fyrir þeim verða geta verið alvarleg og valdið fjárhagstjórni í formi tapaðra gagna og rekstrarstöðvana. Þegar fórnarlömbin eru heilbrigðisstofanir geta afleiðingarnar orðið mun alvarlegri, en líkur eru leiddar að því að gagnagíslataka hafi valdið dauða sjúklings í minnst einu tilviki. Áhrif slíkra árása á raunheima eru því bæði alvarleg og kostnaðarsöm.
