Ostrzeżenie o możliwych atakach ransomeware na amerykańskie szpitale wydało FBI, Agencja Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA) oraz Departament Zdrowia i Usług Społecznych (HHS). Czyli robi się poważnie.
Cyberprzestępcy nasilili swoje działania w okresie pandemii koronawirusa. Jeżeli myśleliście, że spowolnienie gospodarcze idzie w parze ze zmniejszoną działalnością grup przestępczych, to jesteście w dużym błędzie.
Wspomniane organizacje, które połączyły swoje siły w walce z cyberprzestępcami, wydały specjalne ostrzeżenie dla placówek medycznych. Chodzi o ataki ransomeware w których atakowane są systemy informatyczne (a dokładniej – dostęp do plików jest blokowany). W zamian za odblokowanie plików przestępcy żądają okupu.
O jakich kwotach mowa?
Są to liczby 7-8 cyfrowe, w dolarach. Za ataki mają odpowiadać grupy ze Wschodniej Europy.
Jak dochodzi do ataku?
Wszystko poprzez odpowiednio spreparowane e-maile podszywające się pod firmy z którymi współpracują szpitale lub niezadowoleni klienci. Gdy tylko taki e-mail zostanie otwarty z załącznikiem – rozpoczyna się infekcja całej sieci. W efekcie pacjenci w stanie ciężkim lub krytycznych nie mogą dostać odpowiedniej pomocy medycznej.
W ciągu ostatnich dni skutecznie zostały zaatakowane placówki Sky Lakes Medical Center w Oregonie i St. Lawrence Health System w Nowym Jorku. Ataki skutecznie utrudniły leczenie pacjentów.
Grupy przestępcze są bardzo skuteczne i okup jest płacony w ciągu 45 minut od infekcji.
Co radzi FBI i inne organizacje by zmniejszyć ryzyko atakiem?
Wydawać się mogło, że to podstawowe czynności takie jak:
- dbanie o aktualizacje oprogramowania,
- praca na kontach z ograniczonymi uprawnieniami,
- monitoring własnej sieci,
- szkolenia dla pracowników by potrafili odróżnić zwykłego maila od tego od cyberprzestępców,
- tworzenie kopii bezpieczeństwa.