Pandemia złośliwego oprogramowania.
Ataki na szpitale w Stanach Zjednoczonych
Przestępcy z niektórych krajów Europy Wschodniej zaatakowali dziesiątki szpitali w Stanach Zjednoczonych za pomocą oprogramowania ransomware a urzędnicy federalni wezwali w środę placówki opieki zdrowotnej do szybkiego przyspieszenia przygotowań na wypadek, gdyby były następne.
FBI prowadzi obecnie dochodzenie w sprawie ostatnich ataków, w tym incydentów w Oregonie, Kalifornii i Nowym Jorku, które zostały ujawnione w tym tygodniu.
Szpital działa papierowo
Skutki ataków są poważne. Lekarz w jednym ze szpitali powiedział agencji Reuters, że po ataku placówka działa wyłącznie w oparciu o dokumenty papierowe. Lekarz odmówił podania nazwiska, ponieważ personel nie miał prawa rozmawiać z dziennikarzami.
Nadal możemy obserwować funkcje życiowe i wykonywać obrazowanie, ale wszystkie wyniki są przekazywane wyłącznie na papierze
Personel może przeglądać historyczne zapisy w formie elektronicznej, ale już nie aktualizować tych plików.
Kto za tym stoi?
Eksperci stwierdzili, że prawdopodobna grupa odpowiedzialna za ataki to Wizard Spider lub UNC 1878. Ostrzegali, że takie ataki mogą zakłócić pracę szpitala i doprowadzić do śmierci.
Sprawdź oferty pracy na TeamQuest
Ataki wywołały w środę telekonferencję prowadzoną przez urzędników FBI i bezpieczeństwa wewnętrznego dla administratorów szpitali i ekspertów ds. cyberbezpieczeństwa. Jeden z uczestników tej rozmowy powiedział Reuterowi, że urzędnicy rządowi ostrzegli szpitale, aby upewniły się, że ich systemy zapasowe są w porządku, odłączały systemy od Internetu jeśli to tylko możliwe a pracownicy tych szpitali aby unikali korzystania z osobistych kont e-mail. FBI nie odpowiedziała od razu na prośbę o komentarz.
Wygląda na to, że był to skoordynowany atak mający na celu zakłócenie pracy szpitali w całym kraju - powiedział Allan Liska, analityk wywiadu zagrożeń w amerykańskiej firmie Recorded Future, zajmującej się cyberbezpieczeństwem.Chociaż wielokrotne ataki ransomware na dostawców usług opieki zdrowotnej były rzeczywistością właściwie każdego tygodnia, to po raz pierwszy widzieliśmy sześć szpitali, które tego samego dnia były zaatakowane przez tego samego sprawcę.
Historia ataków
W przeszłości infekcje ransomware w amerykańskich szpitalach doprowadziły do zniszczenia baz danych pacjentów, w których przechowywane są aktualne informacje medyczne, co wpływało na zdolność szpitali do świadczenia opieki zdrowotnej.
Ataki ransomware wzrosły o 50% w ciągu ostatnich trzech miesięcy, poinformowała w środę firma bezpieczeństwa Check Point. Cyberprzestępcy często używali rodzaju oprogramowania ransomware znanego jako „Ryuk”, które blokuje komputer ofiary do momentu otrzymania płatności. Także w omawianych atakach napastnicy wykorzystali Ryuka i innego trojana, znanego jako Trickbot. O obu TeamQuest już kiedyś wspominał.
UNC1878 to jeden z najbardziej bezczelnych, bezdusznych i destrukcyjnych ataków, jakie obserwowałem w swojej karierze - powiedział Charles Carmakal, wiceprezes Mandiant, amerykańskiej firmy reagowania na incydenty cybernetyczne.
