Хакеры взяли на прицел больницы: в России выросло число кибератак на медицинские учреждения
Количество хакерских атак на медицинские учреждения в России в этом году как минимум удвоилось. Специалисты обнаружили целую серию кибератак на крупные госучреждения сферы здравоохранения в южных регионах страны. Злоумышленников интересовали данные финансовых документов – счетов и контрактов на дорогостоящее лечение.
По информации, полученной экспертами по кибербезопасности «Лаборатории Касперского», до десяти крупных государственных учреждений были атакованы весной и в начале лета 2019 года. Кто организовал взлом, пока неизвестно, специалисты предполагают, что исполнители свободно говорят по-русски, но физически находятся за рубежом, пишет «Коммерсант».
Атака производилась с помощью уникального вредоноса CloudMid. Программа-шпион рассылалась по электронной почте и маскировалась под VPN-клиента одной из российских компаний. Затем она собирала данные с зараженного компьютера, в том числе делая снимки экрана несколько раз в минуту.
По мнению экспертов, основной целью киберпреступников был сбор финансовых документов: контрактов на дорогостоящее лечение, счетов-фактур и других. «Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. В данном случае атаки не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам все равно удалось получить желаемое»,– рассказали специалисты по антивирусам.
В других компаниях в сфере информационной безопасности эти атаки не зафиксировали, но подтверждают рост интереса злоумышленников к медицинской отрасли. Так, по данным Bi.Zone, число атак на медучреждения в России с начала 2019 года «выросло минимум в два раза» к аналогичному периоду прошлого года. Это соответствует общемировой тенденции: в целом на планете число хакерских атак на отрасль здравоохранения выросло на 11% год к году.
Провести взлом компьютерных сетей больниц и клиник для киберпреступников не составляет большого труда. «У многих медицинских организаций очень уязвимые инфраструктуры из-за оборудования со старым ПО, так как не все производители медицинских устройств регулярно выпускают драйверы для последних версий операционных систем и программ. Кроме того, обновление ПО влечет за собой необходимость заново сертифицировать все оборудование»,– пояснили в Bi.Zone.
В то же время полученные данные имеют высокую ценность на даркнете, ведь медицинские организации знают практически все о своих клиентах: имя, дату рождения, родной город, реквизиты счета, состояние здоровья, план лечения и многое другое. За подобную информацию заинтересованная сторона готова заплатить многие тысячи долларов.
Москва, Служба информации РИА «Новый День»
© 2019, РИА «Новый День»