Τα κυβερνητικά και νοσοκομειακά δεδομένα αποτελούν επίσης στόχους ransomware.

Το ransomware έχει επιτεθεί σε οργανισμούς υγειονομικής περίθαλψης , προκαλώντας σοβαρές συνέπειες.

Σύμφωνα με την ιστοσελίδα ειδήσεων για την ασφάλεια και την τεχνολογία BleepingComputer, το θύμα της επίθεσης ransomware ήταν η Radix Systems, ένας τρίτος συνεργάτης που παρέχει υπηρεσίες σε πολλές ομοσπονδιακές υπηρεσίες.

Σύμφωνα με επίσημη ανακοίνωση της ελβετικής κυβέρνησης , χάκερ έχουν δημοσιεύσει 1,3 TB κλεμμένων δεδομένων στο Dark Web, τα οποία περιέχουν πολλά σαρωμένα έγγραφα, οικονομικά αρχεία, συμβόλαια και επικοινωνίες. Το Ελβετικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) αναλύει ενεργά τα δεδομένα για να αξιολογήσει τον αντίκτυπο των κλεμμένων και κρυπτογραφημένων δεδομένων, καθώς και ποιες υπηρεσίες επηρεάζουν.

Το Radix είναι ένας μη κερδοσκοπικός οργανισμός με έδρα τη Ζυρίχη, αφιερωμένος στην προαγωγή της υγείας. Λειτουργεί οκτώ κέντρα που εκτελούν έργα και υπηρεσίες που ανατίθενται από την ελβετική ομοσπονδιακή κυβέρνηση, τις επαρχιακές και δημοτικές αρχές, καθώς και άλλους δημόσιους και ιδιωτικούς οργανισμούς.

Σε επίσημη ανακοίνωση της Radix, τα συστήματα δέχτηκαν επίθεση από ένα ransomware που ονομάζεται Sarcoma τον Ιούνιο. Σύμφωνα με το Bleeping Computer, το Sarcoma είναι μια οργάνωση κυβερνοεγκλήματος που αναπτύσσει ενεργά τις δραστηριότητές της από τον Οκτώβριο του 2024. Έχει επιτεθεί σε 36 σημαντικούς στόχους σε μόλις ένα μήνα. Το Sarcoma διεισδύει στα συστήματα μέσω ηλεκτρονικού "ψαρέματος" (phishing), εκμεταλλευόμενο τρωτά σημεία του συστήματος ή επιτιθέμενο στην αλυσίδα εφοδιασμού.

Προηγουμένως, τον Μάρτιο του 2024, δεδομένα της ελβετικής κυβέρνησης είχαν επίσης διαρρεύσει μετά από παρόμοια επίθεση σε έναν άλλο εργολάβο, την Xplain. Το περιστατικό κυβερνοασφάλειας διέρρευσε 65.000 έγγραφα που σχετίζονταν με την Ομοσπονδιακή Κυβέρνηση, πολλά από τα οποία περιείχαν ευαίσθητα προσωπικά δεδομένα.

Σύμφωνα με τις τελευταίες ανακοινώσεις, τον Ιούνιο, μετά από έρευνα για την επίθεση ransomware Qilin που διέκοψε το σύστημα υπηρεσιών της Synnovis, επηρέασε τον προμηθευτή αίματος του NHS στο Ηνωμένο Βασίλειο και προκάλεσε τον θάνατο ενός ασθενούς. Στην πραγματικότητα, οι συμμορίες κυβερνοεγκλημάτων έχουν στοχεύσει νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης εδώ και χρόνια, καθιστώντας τους επικερδείς στόχους ransomware λόγω του επείγοντος χαρακτήρα της αποκατάστασης συστημάτων και ευαίσθητων δεδομένων.

Προηγουμένως, το 2020, το ransomware DoppelPaymer έπληξε ένα νοσοκομείο στο Ντίσελντορφ, διακόπτοντας τις υπηρεσίες εκεί. Μια 78χρονη γυναίκα πέθανε από ανεύρυσμα αορτής, καθυστερώντας την επείγουσα περίθαλψη αφού αναγκάστηκε να ταξιδέψει σε ένα νοσοκομείο πιο μακριά, ενώ το πλησιέστερο νοσοκομείο, το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ, επλήγη από το ransomware.

Τα ransomware όπως το Qilin συνεχίζουν να επιτίθενται σε κάθε είδους οργανισμούς, συμπεριλαμβανομένων εκείνων στον τομέα της υγειονομικής περίθαλψης. Τον Μάρτιο, το Qilin εξαπέλυσε επιθέσεις σε μια κλινική για τον καρκίνο στην Ιαπωνία και σε μια μονάδα γυναικείας υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες.

Σύμφωνα με τον κ. Ngo Tran Vu, Διευθυντή της NTS Security Company: «Τα περισσότερα νοσοκομεία και ιατρικοί οργανισμοί είναι σημαντικοί φορείς, αλλά το σύστημα εξακολουθεί να μην προστατεύεται σωστά. Η πραγματικότητα δείχνει ότι πολλοί υπολογιστές συνδέονται ελεύθερα στο Διαδίκτυο, συνδέονται με το σύστημα διαχείρισης νοσοκομείων και χρησιμοποιούν ακόμη και πολλά πειρατικά λογισμικά, δημιουργώντας πολλές πόρτες για να διεισδύσει ransomware στο εσωτερικό δίκτυο».

Επομένως, η χρήση ολοκληρωμένων λύσεων ασφαλείας, όπως το Kaspersky, το οποίο συγχρονίζεται δυναμικά σε όλες τις συσκευές, είναι ο σωστός τρόπος απλοποίησης. Εκτός από τα πολλαπλά επίπεδα αποτελεσματικών ασπίδων, το Kaspersky Plus επιτρέπει στους χρήστες να δημιουργούν προστατευμένα αρχεία σημαντικών δεδομένων, για επαναφορά σε περίπτωση επίθεσης ransomware.

Μέσα από τις υποθέσεις, φαίνεται ότι η υποκειμενική νοοτροπία των διευθυντών, που πιστεύουν ότι τα νοσοκομεία σχετίζονται με ανθρώπινες ζωές, τους κυβερνοεγκληματίες... τους αφήνουν απ' έξω. Στην πραγματικότητα, τα ευαίσθητα ιατρικά δεδομένα ή τα συστήματα έκτακτης ανάγκης των νοσοκομείων καθιστούν αυτό το μέρος στόχο υψηλού επιπέδου για τους εγκληματίες που αποσπούν χρήματα. Τα νοσοκομεία ή οι ιατρικοί οργανισμοί πρέπει να αξιολογούν σωστά το επίπεδο κινδύνου του ransomware για να έχουν κατάλληλες επενδυτικές πολιτικές. Αποφύγετε το "κλείσιμο της πόρτας του αχυρώνα αφού φύγει το άλογο".

ΜΠΙΝΧ ΛΑΜ

Πηγή: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html