Två sjukvårdsföretag – ett i Kansas och ett annat i Colorado – är på väg att få tillbaka cirka 500,000 XNUMX USD i kombinerade ransomware-betalningar, efter att justitiedepartementet kunde följa en kryptovaluta-spår tillbaka till Maui-operatörerna och beslagta de utpressade medlen.
Federal Bureau of Investigation beslagtog de Maui-anslutna kryptovalutakontona redan i maj och arbetar nu genom domstolarna med justitiedepartementet för att återlämna pengarna till sina offer. Maui är en stam av ransomware med band till den nordkoreanska staten som fokuserar sina förödande cyberattacker på sjukvård och folkhälsoorganisationer.
Den återlämnade framgångshistorien med lösen är avsedd att fungera som en signal till andra riktade organisationer om att att arbeta med brottsbekämpning efter en cybersäkerhetsincident är "bra affär", sa assisterande justitiekansler Matthew G. Olsen vid justitiedepartementets nationella säkerhetsavdelning i ett uttalande om domstolsanmälan.
"FBI är dedikerade till att arbeta med våra partners i den federala och privata sektorn för att störa nationalstatsaktörer som utgör ett kritiskt cyberhot mot det amerikanska folket," sa Bryan Vorndran, biträdande direktör för FBI:s cyberdivision. återvunna Maui ransomware-betalningar. "Vi kommer att fortsätta att förfölja dessa illvilliga cyberaktörer, till exempel dessa nordkoreanska hackare, som hotar den amerikanska allmänheten oavsett var de befinner sig och arbetar för att framgångsrikt hämta ut lösensummor där det är möjligt."