Организациите в здравеопазването в Ирландия, Нова Зеландия и Канада са изправени пред прониквания и атаки срещу изкупване

Три здравни заведения в Канада, Ирландия и Нова Зеландия са в разгара на инцидентите със сигурност тази седмица, подчертавайки опасния пейзаж на киберсигурността в някои от най-важните организации в света.

Министерството на здравеопазването на Ирландия е бил атакуван два пъти през последната седмица, в крайна сметка изключи цялата им ИТ система след атака на рансъмуер миналия четвъртък. Същата група също удари изпълнителния директор на здравната служба с атака на рансъмуер. Ан О’Конър, главен оперативен директор на изпълнителния директор на здравната служба Списанието че офисът е бил ударен от рансъмуера на Conti.

Според RTÉ и Би Би Си, десетки амбулаторни услуги бяха отменени, портал за ваксини за Covid-19 беше затворена и страната прекарва дни, опитвайки се да върне своята ИТ система за здравеопазване отново онлайн. Ирландският външен министър Саймън Коуни го нарече “много сериозна атака”, докато ирландският държавен министър Осиан Смит заяви, че това е “вероятно най-значимата атака в областта на киберпрестъпността срещу ирландската държава”.

Лидерите на ирландското правителство се срещна в понеделник и заяви, че Националният център за киберсигурност е довел Европол, експерти по киберсигурност от частния сектор и стотици други, за да помогнат за разрешаването на атаката на ransomware.

Списанието съобщи, че 85 000 компютъра са били изключени след като атаката е била забелязана и че екипите за киберсигурност преминават през всичките 2000 различни ИТ системи един по един

“Тези, които са го извършили, не се притесняват от сериозното въздействие върху пациентите, нуждаещи се от грижи, или от неприкосновеността на личния живот на тези, чиято лична информация е била открадната. Тези атаки на рансъмуер са отвратителни престъпления, най-вече когато са насочени към критична здравна инфраструктура и чувствителни данни за пациентите, “се казва в правителственото изявление.

“Значителното прекъсване на здравните услуги трябва да бъде осъдено, особено в този момент. Всяко публично оповестяване от престъпниците зад това нападение на откраднати данни за пациенти е еднакво и крайно презрително. Съществува риск медицинските и други данни на пациентите да да бъдат малтретирани. “

Спешните служби все още работят в страната, но сега са заети поради прекъсването на ИТ. Много радиологични срещи са отменени, според правителствено изявлениеи сега има закъснения в отчитането на резултатите от теста на COVID-19, както и закъснения с издаване на свидетелства за раждане, смърт или брак. Педиатричните служби, майчинството и амбулаторните срещи в някои болници са засегнати от нападението, според Списанието.

Болницата Rotunda в Дъблин, Националната болница за майчинство, Болница St Columcille, Детско здравеопазване Ирландия (CHI) в болница Crumlin, UL Hospitals Group съобщават за различни нива на прекъсвания на ИТ.

Министърът на здравеопазването Стивън Донъли добави тази седмица, че платежната система HSE е повалена от атаката и че 146 000 души, работещи в здравната индустрия ще се сблъска с проблеми с пълно плащане.

В четвъртък Financial Times съобщава, че хората, които стоят зад атаката на рансъмуера, са иска 20 милиона долара да възстанови системата и вече е започнала да изтича онлайн информация за частни пациенти. Ирландският министър-председател Михаел Мартин преди това каза пред Би Би Си че правителството няма да плати откупа.

Нова Зеландия е изправена пред подобен проблем, тъй като ИТ услугите за тяхната здравна система напълно докладват за инцидент в областта на киберсигурността нокаутира цялата система. Клиничните служби в болниците в Уайкато, Темза, Токороа, Те Куити и Таумарунуи са засегнати от нападението. Дори стационарните телефонни услуги не работят и правителството заяви, че може да се наложи някои амбулаторни срещи да бъдат отменени. Повече от 30 избирателните операции бяха отменени през последните дни поради прекъсването.

В допълнение към атаките срещу ирландските и новозеландските здравни системи, канадският застраховател Guard.me, един от най-големите застрахователни превозвачи в света, все още се занимава с свален уебсайт след „подозрителна дейност е била насочена към уебсайта guard.me“. Сайтът все още не работи, с дълго съобщение, обясняващо, че те са свалили уебсайта си като предпазна мярка.

Guard.me предоставя на студентите, които учат в чужбина, здравно покритие в международен план и компанията вече го има изпрати писмо до учениците информирайки ги за нападението, според Bleeping Computer.

В писмото се признава, че „подозрителната дейност“, която са хванали, всъщност е някой, който е получил достъп до база данни, съдържаща датите на раждане, пола, телефонните номера, имейл адресите, пощенските адреси, паролите на учениците.

Експертът по киберсигурност Mathieu Gorge, главен изпълнителен директор на базираната в Ирландия VigiTrust, заяви, че бандите за рансъмуер и други киберпрестъпници са доказали многократно чрез атаки срещу здравните системи по време на пандемията, че не обръщат особено внимание на човешкия живот или неприкосновеността на личния живот.

„Най-тревожното от това е, че е установила тенденция, че можете да атакувате критична инфраструктура навсякъде и навсякъде“, каза Гордж. “И това не са непременно сложни атаки от национални държави; те са атаки с относително ниски умения с огромни последици, използващи повърхности за атака, които честно казано трябва да бъдат по-добре защитени.”

Сарю Найяр, главен изпълнителен директор на компанията за киберсигурност Gurucul, каза, че бандите за рансъмуер сега са усъвършенствали изкуството да си осигуряват приходи от всеки аспект на атака. Освен откупите, които правят от нападения, медицинските досиета, според нея, съдържат изключително чувствителни лични данни, които могат да бъдат използвани за социално инженерство на пари от крехки пациенти, които не са кибер умници като възрастните хора, да не говорим за очевидната кражба на самоличност.

“Фактът, че ирландското правителство няма да се подчини на исканията на нападателя, е знак, че са уверени, че разполагат с резервни копия, за да възстановят в достатъчна степен системите и данните си. Но киберпрестъпниците вероятно ще публикуват запасите си от чувствителни здравни данни на пациентите, само защото могат и те са зли “, добави Найяр.

“Обикновено цената на откупа се определя от размера на застраховката за киберсигурност, която организацията жертва има. Може би ирландското правителство няма застраховка за киберсигурност, но в този случай няма значение, тъй като Conti е известно, че работи на базата на” двойно изнудване “, така че данните така или иначе ще бъдат публично достояние.”

Зерто вицепрезидент по продуктовия маркетинг Каролайн Сеймур отбеляза, че дори когато организациите имат резервни копия или системи за възстановяване, те могат да са на дни или седмици, което води до неизбежни пропуски и загуба на данни, които могат да бъдат силно разрушителни, както и да добавят значително към общите разходи за възстановяване.

Много други експерти отбелязват, че бързането с дигитализирането на болничните услуги по целия свят е оставило почти всяка страна уязвима за оператори на рансъмуер, които искат да държат критични ръце на правителствата като заложници.

С милионите долари, направени чрез рансъмуер, бандите зад тях станаха по-методични и сега се управляват като бизнеси с мащабируеми кампании, според Ханк Шлес, старши мениджър в Lookout.

“В исторически план беше много по-вероятно нападателите да се опитат да наложат сила в инфраструктурата и да използват всякакви слаби места в нейната защита”, обясни Шлес.

„Всеки ден стотици, ако не и хиляди потребители се свързват с корпоративна инфраструктура от неуправлявани устройства и мрежи. Те също така очакват да имат безпроблемен достъп до комбинация от локални и облачни услуги, за да си свършат работата. Тъй като всичко това се провежда извън безопасността на традиционния периметър, той може да отвори безброй задни врати във вашата инфраструктура. “

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com