Ostrzeżenie o możliwych atakach ransomeware na amerykańskie szpitale wydało FBI, Agencja Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA) oraz Departament Zdrowia i Usług Społecznych (HHS). Czyli robi się poważnie.

Cyberprzestępcy nasilili swoje działania w okresie pandemii koronawirusa. Jeżeli myśleliście, że spowolnienie gospodarcze idzie w parze ze zmniejszoną działalnością grup przestępczych, to jesteście w dużym błędzie.

Wspomniane organizacje, które połączyły swoje siły w walce z cyberprzestępcami, wydały specjalne ostrzeżenie dla placówek medycznych. Chodzi o ataki ransomeware w których atakowane są systemy informatyczne (a dokładniej – dostęp do plików jest blokowany). W zamian za odblokowanie plików przestępcy żądają okupu.

O jakich kwotach mowa?

Są to liczby 7-8 cyfrowe, w dolarach. Za ataki mają odpowiadać grupy ze Wschodniej Europy.

Jak dochodzi do ataku?

Wszystko poprzez odpowiednio spreparowane e-maile podszywające się pod firmy z którymi współpracują szpitale lub niezadowoleni klienci. Gdy tylko taki e-mail zostanie otwarty z załącznikiem – rozpoczyna się infekcja całej sieci. W efekcie pacjenci w stanie ciężkim lub krytycznych nie mogą dostać odpowiedniej pomocy medycznej.

W ciągu ostatnich dni skutecznie zostały zaatakowane placówki Sky Lakes Medical Center w Oregonie i St. Lawrence Health System w Nowym Jorku. Ataki skutecznie utrudniły leczenie pacjentów.

Grupy przestępcze są bardzo skuteczne i okup jest płacony w ciągu 45 minut od infekcji.

Co radzi FBI i inne organizacje by zmniejszyć ryzyko atakiem?

Wydawać się mogło, że to podstawowe czynności takie jak:

  • dbanie o aktualizacje oprogramowania,
  • praca na kontach z ograniczonymi uprawnieniami,
  • monitoring własnej sieci,
  • szkolenia dla pracowników by potrafili odróżnić zwykłego maila od tego od cyberprzestępców,
  • tworzenie kopii bezpieczeństwa.
Author

Uwielbiam nowe technologie oraz wszelkiego rodzaju gadżety (ale tylko te użyteczne). Pochłaniam nowości i ciekawostki związane z technologią. Uważam, że technologia może nam bardzo pomóc (o ile będzie używana z rozwagą). Na etacie programuję w JavaScript, w wolnej chwili cykam zdjęcia.

Skomentuj