O grupo Killnet com sede na Rússia tem sido observado cada vez mais lançando ataques DDoS contra organizações de saúde hospedadas no Azure desde novembro de 2022.

Embora a maioria desses ataques tenha levado temporariamente à suspensão de sites, eles se tornaram motivo de preocupação para as agências policiais dos EUA. Em janeiro de 2023, o HHS publicou uma nota de analise sobre a atividade do Killnet, mencionando que o grupo estava por trás do ataque a uma organização de saúde que apoia membros das forças armadas dos EUA.

O grupo de hackers foi estabelecido após a guerra Rússia-Ucrânia em fevereiro de 2022 e passou a maior parte do ano passado lançando ataques DDoS contra governos e organizações em todo o mundo.

Pesquisadores da Microsoft observaram que o grupo lançou vários ataques DDoS contra organizações de saúde entre novembro de 2022 e fevereiro de 2023.

De acordo com os pesquisadores, a campanha DDoS da Killnet Healthcare indica que os operadores estão alcançando outros grupos de cibercriminosos que usam várias botnets ou diferentes métodos de ataque. Enquanto isso, a CISA priorizou a questão, pois busca proteger a infraestrutura crítica nas organizações de saúde.