Количество хакерских атак на медицинские учреждения в России в этом году как минимум удвоилось. Специалисты обнаружили целую серию кибератак на крупные госучреждения сферы здравоохранения в южных регионах страны. Злоумышленников интересовали данные финансовых документов – счетов и контрактов на дорогостоящее лечение.
По информации, полученной экспертами по кибербезопасности «Лаборатории Касперского», до десяти крупных государственных учреждений были атакованы весной и в начале лета 2019 года. Кто организовал взлом, пока неизвестно, специалисты предполагают, что исполнители свободно говорят по-русски, но физически находятся за рубежом, пишет «Коммерсант».
Атака производилась с помощью уникального вредоноса CloudMid. Программа-шпион рассылалась по электронной почте и маскировалась под VPN-клиента одной из российских компаний. Затем она собирала данные с зараженного компьютера, в том числе делая снимки экрана несколько раз в минуту.
По мнению экспертов, основной целью киберпреступников был сбор финансовых документов: контрактов на дорогостоящее лечение, счетов-фактур и других. «Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. В данном случае атаки не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам все равно удалось получить желаемое»,– рассказали специалисты по антивирусам.
В других компаниях в сфере информационной безопасности эти атаки не зафиксировали, но подтверждают рост интереса злоумышленников к медицинской отрасли. Так, по данным Bi.Zone, число атак на медучреждения в России с начала 2019 года «выросло минимум в два раза» к аналогичному периоду прошлого года. Это соответствует общемировой тенденции: в целом на планете число хакерских атак на отрасль здравоохранения выросло на 11% год к году.
Провести взлом компьютерных сетей больниц и клиник для киберпреступников не составляет большого труда. «У многих медицинских организаций очень уязвимые инфраструктуры из-за оборудования со старым ПО, так как не все производители медицинских устройств регулярно выпускают драйверы для последних версий операционных систем и программ. Кроме того, обновление ПО влечет за собой необходимость заново сертифицировать все оборудование»,– пояснили в Bi.Zone.
В то же время полученные данные имеют высокую ценность на даркнете, ведь медицинские организации знают практически все о своих клиентах: имя, дату рождения, родной город, реквизиты счета, состояние здоровья, план лечения и многое другое. За подобную информацию заинтересованная сторона готова заплатить многие тысячи долларов.
Москва, Служба информации РИА «Новый День»
Москва. Другие новости 18.07.19
Компания под управлением депутата Ямала два года незаконно закачивала канализацию в землю. / Глава NASA рассказал о сроках запуска миссии на Марс. / Тюменских чиновников обвинили в необоснованно высоких тратах на компьютерные программы. Читать дальше
© 2019, РИА «Новый День»