На прицел: Нападения с рансъмуер заплашват болници

февруари 19, 2024

В началото на февруари 2024 г. Румъния преживява опустошителна атака с рансъмуер, която опустошава здравната система на страната. Атаката беше насочена към 26 от общо 543 болници в Румъния, като засегна други 79 здравни заведения. Въздействието на атаката беше широкообхватно, като предизвика широко разпространени прекъсвания, паника и несигурност сред местното население. Новината за кибератаката се разпространи като горски пожар и беше широко отразена от местните медии, което накара хората да бъдат разтревожени и обезпокоени. При разследването беше установено, че нападателите са използвали изключително силен щам на ransomware, наречен Phobos, за който се смята, че е разработен от група руски хакери, известни като Backmydata. Използването на толкова усъвършенствана технология при атаката само засили опасенията относно намеренията и възможностите на хакерите, като накара жителите на Румъния да се опасяват от бъдещи киберзаплахи.
По последни данни на NBC News хакерите са поискали непосилен откуп в биткойни, равняващи се на 180 млн. долара в щатски долари, след като успешно са проникнали в системите на болница. Атаката е причинила значителни смущения в инфраструктурата на болницата, като е довела до изключване на всички нейни системи. Това доведе до значително забавяне на медицинските услуги, което можеше да изложи на риск живота на много хора. Инцидентът послужи като ярко напомняне за нарастващата заплаха от кибератаки. Той подчерта спешната необходимост болниците да приемат надеждни мерки за сигурност, за да предотвратят подобни атаки в бъдеще. След атаката списание Securityweek потвърди, че броят на болниците, засегнати от подобни кибератаки, е нараснал на 26. Националната дирекция за киберсигурност на Румъния (DNSC) посъветва тези болници да възстановят изгубените си данни с нови резервни копия и да възобновят дейността си едва след като се уверят, че всичко е отново онлайн и сигурно.

Струва си да се отбележи, че престъпното семейство на зловредния софтуер Backmydata Ransomware, произхождащо от зловредния софтуер Phobos, представлява значителна заплаха за сигурността на данните на клиентите. Този вирус е предназначен да краде чувствителни данни, да деактивира защитни стени, да преименува файлове и да изтрива сенчести копия, като същевременно криптира данните на клиента, правейки ги недостъпни. Фамилията зловреден софтуер Phobos обикновено разгръща своя ransomware чрез хакнати връзки с отдалечен работен плот, което го прави изключително труден за откриване и предотвратяване. Освен това те използват стратегия с двойна бележка за откуп, като изпращат на жертвата две бележки за откуп чрез „info.hta“ и „info.txt“. Тези подробности подчертават сериозността на тази атака със зловреден софтуер и важността на предприемането на проактивни мерки за предотвратяването ѝ.
На 6 февруари 2024 г. детската болница „Лури“ се сблъсква със значителен мрежови срив. Болницата действа незабавно, като следва съветите на експертите по киберсигурност. Първата стъпка била да се изключат всички системи, тъй като било потвърдено, че те са обект на атака. Това беше направено, за да се предотвратят по-нататъшни щети и да се опази чувствителната информация за пациентите. Персоналът на болницата работеше неуморно, за да разреши проблема и да възстанови нормалното функциониране на системите, като гарантира, че пациентите ще получат необходимите им грижи без допълнителни прекъсвания.
Както бе споменато по-горе, последиците от събитията не са нищо друго освен катастрофални. Сериозността на ситуацията е значително по-ясно изразена, когато се вземе предвид въздействието върху хирургичните процедури, включително тези от критично естество, като операции на отворено сърце или мозъчни операции. В такива случаи потенциалните последици от пропуснати срещи могат да бъдат фатални, да не говорим за сериозното притеснение от нарушаване на поверителната информация на клиентите.
През последните шест месеца са потвърдени най-малко пет кибератаки срещу болници, като обект на атаки са били институции като Manchester Memorial Hospital, Rockville General Hospital в Кънектикът и Crozer Chester Medical Center в Пенсилвания. Освен това, според докладите, през изминалата година са били нарушени правата на поне 15 болници в Северна Каролина. Това е тревожна тенденция, която подчертава уязвимостта на нашите здравни системи към заплахи за киберсигурността.
Като мярка за сигурност за предотвратяване на атаки с рансъмуер е силно препоръчително редовно да актуализирате файловете си. За да се гарантира безопасността на вашите приложения, разработчиците на софтуер постоянно търсят усъвършенствани вируси. След като бъдат открити, те работят неуморно, за да тестват и разработват корекции и пачове, предназначени да прикрият възможните уязвимости във вашите приложения. Тези корекции са от решаващо значение за защитата на вашата система от нежелани и злонамерени атаки, които могат да компрометират вашите данни и лична информация.
Горещо ви препоръчваме да вземете необходимите мерки за защита на мрежата си от злонамерен софтуер, като се уверите, че имате инсталиран надежден антивирусен софтуер. Това ще ви позволи да откривате, предотвратявате и изолирате различни варианти на зловреден софтуер, които могат да застрашат сигурността на вашата мрежа. Освен това антивирусният софтуер ще ви предостави подробен доклад за всяка открита злонамерена дейност, което ще ви позволи да предприемете незабавни действия. Предприемането на всички необходими предпазни мерки за защита на вашия бизнес от потенциални киберзаплахи е от решаващо значение.
Един от най-ефективните начини да направите това е като лично инструктирате служителите си да бъдат предпазливи и никога да не отварят подозрителни имейли. Също така е важно да ги посъветвате да бъдат изключително внимателни при отварянето на прикачени файлове и да го правят само ако са от познати. Освен това служителите трябва винаги да внимават за правописни грешки и никога да не отварят връзки от уебсайтове, които нямат SSL криптиране „https“. И накрая, изключително важно е да се внимава, когато се клика върху връзки и се посещават доверени уебсайтове, за да се намалят потенциалните щети.
Силно препоръчително е да правите резервни копия на данните си ежедневно, и то не само заради самите тях. Последиците от загубата на данните ви поради кражба или друго непредвидено събитие могат да опустошат личния или служебния ви живот. За да избегнете подобна ситуация, от съществено значение е да вземете подходящи предпазни мерки и да съхранявате копия на данните си на поне три различни места. Това ще ви осигури необходимата резервираност и ще гарантира, че ценната ви информация е винаги на разположение, дори при неочаквана загуба на данни.