ВОЗ: Кибератаки на медицинские организации усиливаются, в том числе и на лаборатории, тестирующие коронавирус
По данным агентства Reuters, ВОЗ наблюдает заметный рост числа кибератак, причем одна из последних, согласно сообщениям, была предпринята хакерской группой под названием DarkHotel. В то время как организации здравоохранения борются с пандемией COVID-19, они сталкиваются с повышенными угрозами кибербезопасности со стороны злоумышленников, стремящихся воспользоваться этим кризисом.
Недавно Министерство здравоохранения и социальных служб США также отразило нападение, причем оно было одновременно направлено на системы, связанные с реагированием на коронавирусы.
На днях британское медицинское учреждение Hammersmith Medicines Research (HMR), которое планирует провести испытания коронавирусных вакцин, пострадало от атаки одной из преступных групп, распространяющих ransomware, которая, кстати, недавно пообещала не нападать на медицинские организации во время пандемии COVID-19.
Преступники, стоящие за нападениями с применением программного обеспечения Maze, по-видимому, сумели украсть множество записей о пациентах, а затем опубликовали некоторые из файлов в даркнете*, требуя выплаты выкупа.
HMR смог отразить атаку и восстановить свои системы без необходимости платить выкуп, хотя частные документы более чем 2300 пациентов, включая медицинские анкеты и копии паспортов, были похищены.
Технический директор специализирующейся на "облачной" безопасности компании Bitglass Анураг Кахол в связи с этим сказал:
Недавняя атака с целью получения выкупа на компанию Hammersmith Medicines Research еще раз продемонстрировала, что нет никаких действий, слишком подлых для таких киберпреступников. В данном случае злоумышленники специально нацелились на медицинское учреждение, которое занимается тестированием вакцин для COVID-19. А ведь ранее эта хакерская группа обещала не нацеливаться на организации здравоохранения во время пандемии.
Занимающаяся вопросами безопасности электронной почты фирма GreatHorn, проанализировав репрезентативную выборку из одного миллиарда электронных писем за последние 10 недель, обнаружила быстрый рост числа электронных угроз, связанных с COVID-19.
В отчете говорится о том, что в первые две недели марта было совершено в 15 раз больше фишинговых атак, чем за весь январь, а количество электронных угроз, связанных с коронавирусом, с февраля по март увеличилось более чем в два раза. По состоянию на 14 марта они составили 2% всего почтового трафика.
Анализируя эти угрозы, GreatHorn обнаружила, что злоумышленники в значительной степени полагаются на тактику подражания, например, "официальным" объявлениям американских Центров по контролю и профилактике заболеваний и служебным коммуникациям, и либо маскировали, либо использовали похожие URL-адреса от таких организаций, обычно запрашивая учетные данные, либо конфиденциальную или финансовую информацию.
* Даркнет - сегмент интернета, в котором повышена степень анонимности. Используется для многих нелегальных мероприятий: торговля наркотиками, оружием, взломы и т.д. Через обычный браузер попасть туда невозможно.