Комп’ютерні атаки на лікарні та медичні установи Evenimentul Zilei
Автор: Валеріу Даніель/Дата публікації: 25-03-2020 12:03
Після того, як кілька урядів вжили обмежувальних заходів для запобігання поширенню нових коронавірусних інфекцій, спостерігається помітне збільшення кібератак.
Ці кібератаки були в основному спрямовані на викрадення особистої інформації людей ізольовано та продовження їхньої професійної діяльності вдома.
Так само фальшиві сайти з продажу захисного обладнання (масок, дезінфікуючих засобів) та медичної телеконсультації були розміщені в Інтернеті. Не кажучи вже про фальшиві заклики до пожертв чи отруєнь.
У Франції веб-сайт cybermalveillance.gouv.fr, який приходить на допомогу людям, які стали жертвами таких кібератак, отримав на 400% більше запитів про допомогу.
Подібне явище спостерігали канадські органи влади. "Поточна ситуація є величезною можливістю для інтернет-шахраїв, оскільки федеральні та корпоративні ІТ-системи не призначені для підтримки раптової та масової міграції офісного персоналу з дому", - повідомляє Радіо Канада.
Деякі атаки є більш складними. Минулого тижня експерти з кібербезпеки Domain Tools попередили про додаток Android, який під виглядом відстеження людей, заражених коронавірусом, заблокував телефон користувача перед тим, як вимагати оплати в біткойнах, в обмін на код.
Цей режим роботи на основі "програми-вимагателя" нещодавно застосовувався проти французької місцевої влади.
Метрополіс Екс-Марсель-Прованс та місто Марсель заплатили ціну незадовго до першого туру муніципальних виборів. Через три дні Національне агентство з безпеки інформаційних систем оприлюднило звіт про атаку, встановивши, що вона, здається, "сумісна з опортуністичним актором, орієнтованим на прибуток".
У цей делікатний період блокування веб-сайтів установ, очевидно, створює плутанину та невизначеність серед населення, яке потребує більше інформації, ніж будь-коли раніше.
Різні повідомлення про Covid-19, що транслюються на фальшиві електронні листи від органів охорони здоров’я, фальшиві нотатки внутрішніх компаній, фальшиві сповіщення тощо, насправді приховують комп’ютерні віруси, розроблені хакерами, які прагнуть використати страх перед пандемією, проникнути в комп’ютерні мережі компаній чи приватних осіб.
Насправді, Всесвітня організація охорони здоров'я попереджала про ці напади. У вівторок Reuters повідомляв, що хакери намагалися проникнути на внутрішні повідомлення ВООЗ, щоб викрасти паролі співробітників. З якою метою?
Два джерела агентства Reuters заявляють, що підозрюють піратську групу DarkHotel, відому на сьогодні, в цілях розкішних готелів, в яких відвідують бізнесмени та політики.
Що російська компанія комп'ютерної безпеки "Каперський" не підтвердила. Натомість, за словами Касперського, "ця ж веб-інфраструктура зловмисного програмного забезпечення використовувалась для інших гуманітарних та медичних організацій протягом останніх тижнів".
"На даний момент будь-яка інформація про лікування коронавірусу, тести або вакцини надзвичайно важлива і є пріоритетом будь-якої інформаційної структури в постраждалій країні", - сказав Костін Райу, керівник досліджень Kaspersky, цитований Opex 360.
Але кібератаки на медичні установи чи веб-сайти установ, ймовірно, мають інші цілі. Так, керівник штабу збройних сил Канади генерал Джонатан Ванс заявив, що "має підстави вважати, що опоненти мають намір використати невизначеність, сум'яття та страх, викликані пандемією".
На Оттавській конференції з питань безпеки та оборони він визначив "опонентів", які можуть бути причетними до таких дій.
"Безпосередньою військовою загрозою, спонсорованою державою, якщо можна так сказати, з якою ми зараз стикаємось у фізичному просторі, є Росія. Я б сказав, що в даний час Китай є більш надійною загрозою в кіберпросторі ", - сказав генерал Венс.
У будь-якому випадку, нещодавні напади на комп'ютерну систему державних служб допомоги в Парижі не були мотивовані грошима, стверджують французькі спеціалісти. І вони були запущені з країни "за межами Європи".
Інші лікарні та медичні установи Франції стали жертвами такої самої процедури: атаки на сервери з непотрібними проханнями зробити їх несправними.
Департамент національної безпеки США та спецслужби також напоготові, оскільки комп’ютерні системи, ланцюги медичних поставок, лікарні та Центри контролю та профілактики захворювань зараз є частиною «критичної» інфраструктури. США, поряд із системами електропостачання та водопостачання.
Наші рекомендації
Міністр економіки Петер Альтмайер оголосив, що німці повинні підготуватися до ще 4-5…