ФБР медицина кража ACH
Используя этот метод, злоумышленники похитили более $4,6 млн за 2022 год.
В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета.
Злоумышленники пользуются методами социальной инженерии и общедоступной персональной идентификационной информацией (PII) сотрудников платежных процессоров, выдают себя за них и получают доступ к файлам, медицинским порталам, платежной информации и веб-сайтам. Пользуясь собранными данными, хакеры взламывают учетные записи работников медицинских платежных процессоров, после чего перенаправляют платежи на свои счета.
В отчете ФБР сообщает о нескольких подобных инцидентах:
Апрель 2022 года: хакеры выдавали себя за сотрудников крупной медицинской компании, владеющей более чем 175 медицинских учреждений. Злоумышленники изменили инструкции автоматизированной клиринговой палаты (ACH) одного из платежных процессоров и перенаправили на свои счета около 840 000 долларов.
Февраль 2022 года: злоумышленники проникли в системы крупной медицинской компании и изменили банковскую информацию о прямом переводе из больницы, в результате чего злоумышленник похитил 3,1 миллиона долларов.
Февраль 2022 года: злоумышленники использовали ту же стратегию и похитили около 700 000 долларов.
Узнать больше об атаках и ознакомиться с подробным списком рекомендаций по предотвращению подобных атак можно
здесь .
SECURITYLAB.RU
