Ransomware útočí na zdravotnické organizace a způsobuje vážné následky.
Podle zpravodajského webu BleepingComputer o bezpečnosti a technologiích se oběťmi útoku ransomwaru stala společnost Radix systems, externí partnerská společnost poskytující služby mnoha federálním agenturám.
Podle oficiálního oznámení švýcarské vlády hackeři zveřejnili na dark webu 1,3 TB ukradených dat, která obsahují naskenované dokumenty, finanční záznamy, smlouvy a komunikaci. Švýcarské národní centrum pro kybernetickou bezpečnost (NCSC) aktivně analyzuje data, aby posoudilo rozsah dopadu ukradených a šifrovaných informací a také to, které agentury byly zasaženy.
Radix je nezisková organizace se sídlem v Curychu, která se věnuje podpoře zdraví. Provozuje osm center, která realizují projekty a služby zadávané švýcarskou federální vládou, provinčními a obecními samosprávami a dalšími veřejnými i soukromými organizacemi.
Podle oficiálního oznámení společnosti Radix byly systémy napadeny ransomwarem Sarcoma v červnu. Server Bleeping Computer uvádí, že Sarcoma je rychle rostoucí kyberzločinná organizace, která je aktivní od října 2024. Během pouhého jednoho měsíce zaútočila na 36 hlavních cílů. Sarcoma infiltruje systémy phishingem, zneužíváním zranitelností systému nebo útoky na dodavatelské řetězce.
Dříve, v březnu 2024, došlo k úniku dat švýcarské vlády po podobném útoku na jiného dodavatele, společnost Xplain. V rámci tohoto kybernetického incidentu uniklo 65 000 dokumentů týkajících se federální vlády, z nichž mnohé obsahovaly citlivé osobní údaje.
Podle nejnovějších oznámení se v červnu po vyšetřování útoku ransomwaru Qilin, který narušil služby společnosti Synnovis, ovlivnil dodavatele krve NHS ve Spojeném království a způsobil smrt pacienta, ukázalo, že kyberzločinecké gangy se již léta zaměřují na nemocnice a zdravotnické organizace, což z nich dělá lukrativní cíle útoků ransomwaru kvůli naléhavosti obnovy systémů a citlivých dat.
V roce 2020 ransomware DoppelPaymer zaútočil na nemocnici v Düsseldorfu a narušil tak služby. Osmasedmdesátiletá žena zemřela na aneuryzma aorty, která musela odložit podání neodkladné péče poté, co byla nucena jet do vzdálenější nemocnice. Malware napadl i nejbližší nemocnici, Univerzitní nemocnici v Düsseldorfu.
Ransomware jako Qilin nadále útočí na nejrůznější organizace, včetně těch ve zdravotnictví. V březnu Qilin zahájil útoky na onkologickou kliniku v Japonsku a na zařízení zdravotní péče pro ženy ve Spojených státech.
Podle pana Ngo Tran Vua, ředitele bezpečnostní společnosti NTS: „Většina nemocnic a zdravotnických organizací jsou kritické instituce, ale jejich systémy stále nejsou dostatečně chráněny. Realita je taková, že mnoho počítačů se volně připojuje k internetu, současně se připojuje k systému správy nemocnice a dokonce používá pirátský software, což vytváří četné vstupní body pro infiltraci ransomwaru do interní sítě.“
Proto je nutné používat integrovaná bezpečnostní řešení, jako je flexibilní synchronizace napříč zařízeními od Kaspersky, což je vhodný a zjednodušený přístup. Kromě několika účinných vrstev ochrany umožňuje Kaspersky Plus uživatelům vytvořit chráněný archiv kritických dat pro obnovení v případě útoku ransomwaru.
Tyto incidenty ukazují, že samolibý přístup správců nemocnic, kteří si myslí, že se nemocnice podílejí na lidských životech, znamená, že je kyberzločinci nechají na pokoji. Ve skutečnosti citlivá lékařská data a záchranné systémy dělají z nemocnic hlavní cíle vydírání. Nemocnice a zdravotnické organizace musí přesně posoudit nebezpečí, které představuje ransomware, aby mohly zavést vhodné investiční politiky. Musí se vyhnout situacím, kdy jednají až poté, co je škoda napáchána.
BINH LAM
Zdroj: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
Komentář (0)