Δεδομένα κυβερνητικών υπηρεσιών και νοσοκομείων αποτελούν επίσης στόχους ransomware.

Το ransomware έχει επιτεθεί σε οργανισμούς υγειονομικής περίθαλψης , προκαλώντας σοβαρές συνέπειες.

Σύμφωνα με την ιστοσελίδα ειδήσεων για την ασφάλεια και την τεχνολογία BleepingComputer, τα θύματα της επίθεσης ransomware ήταν η Radix systems, ένας τρίτος συνεργάτης που παρέχει υπηρεσίες σε πολλές ομοσπονδιακές υπηρεσίες.

Σύμφωνα με επίσημη ανακοίνωση της ελβετικής κυβέρνησης , χάκερ κυκλοφόρησαν 1,3 TB κλεμμένων δεδομένων στο Dark Web, τα οποία περιέχουν σαρωμένα έγγραφα, οικονομικά αρχεία, συμβόλαια και επικοινωνίες. Το Ελβετικό Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) αναλύει ενεργά τα δεδομένα για να αξιολογήσει την έκταση των επιπτώσεων των κλεμμένων και κρυπτογραφημένων πληροφοριών, καθώς και ποιες υπηρεσίες έχουν επηρεαστεί.

Το Radix είναι ένας μη κερδοσκοπικός οργανισμός με έδρα τη Ζυρίχη, αφιερωμένος στην προαγωγή της υγείας. Λειτουργεί οκτώ κέντρα που εκτελούν έργα και υπηρεσίες που ανατίθενται από την ελβετική ομοσπονδιακή κυβέρνηση, τις επαρχιακές και δημοτικές αρχές, καθώς και άλλους δημόσιους και ιδιωτικούς οργανισμούς.

Σύμφωνα με την επίσημη ανακοίνωση της Radix, τα συστήματα δέχτηκαν επίθεση από το ransomware Sarcoma τον Ιούνιο. Το Bleeping Computer αναφέρει ότι το Sarcoma είναι μια ταχέως αναπτυσσόμενη οργάνωση κυβερνοεγκλήματος που δραστηριοποιείται από τον Οκτώβριο του 2024. Επιτέθηκαν σε 36 σημαντικούς στόχους σε μόλις ένα μήνα. Το Sarcoma διεισδύει στα συστήματα μέσω ηλεκτρονικού "ψαρέματος" (phishing), εκμετάλλευσης τρωτών σημείων του συστήματος ή επιθέσεων σε αλυσίδες εφοδιασμού.

Προηγουμένως, τον Μάρτιο του 2024, δεδομένα της ελβετικής κυβέρνησης είχαν επίσης διαρρεύσει μετά από παρόμοια επίθεση σε έναν άλλο εργολάβο, την Xplain. Αυτό το περιστατικό κυβερνοασφάλειας διέρρευσε 65.000 έγγραφα που σχετίζονταν με την Ομοσπονδιακή Κυβέρνηση, πολλά από τα οποία περιείχαν ευαίσθητα προσωπικά δεδομένα.

Σύμφωνα με τις τελευταίες ανακοινώσεις, τον Ιούνιο, μετά από έρευνα για την επίθεση ransomware Qilin που διέκοψε τις υπηρεσίες της Synnovis, επηρέασε τους προμηθευτές αίματος του NHS στο Ηνωμένο Βασίλειο και προκάλεσε τον θάνατο ενός ασθενούς, αποκαλύφθηκε ότι συμμορίες κυβερνοεγκλήματος έχουν στοχεύσει νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης εδώ και χρόνια, καθιστώντας τα επικερδή στόχο για επιθέσεις ransomware λόγω του επείγοντος χαρακτήρα της αποκατάστασης συστημάτων και ευαίσθητων δεδομένων.

Προηγουμένως, το 2020, το ransomware DoppelPaymer επιτέθηκε σε ένα νοσοκομείο στο Ντίσελντορφ, διακόπτοντας τις υπηρεσίες. Μια 78χρονη γυναίκα πέθανε από ανεύρυσμα αορτής, καθυστέρησε να λάβει επείγουσα θεραπεία αφού αναγκάστηκε να μεταβεί σε ένα πιο μακρινό νοσοκομείο, ενώ το πλησιέστερο νοσοκομείο, το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ, δέχτηκε επίσης επίθεση από το κακόβουλο λογισμικό.

Τα ransomware όπως το Qilin συνεχίζουν να επιτίθενται σε κάθε είδους οργανισμούς, συμπεριλαμβανομένων εκείνων στον τομέα της υγειονομικής περίθαλψης. Τον Μάρτιο, το Qilin εξαπέλυσε επιθέσεις σε μια κλινική για τον καρκίνο στην Ιαπωνία και σε μια μονάδα γυναικείας υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες.

Σύμφωνα με τον κ. Ngo Tran Vu, Διευθυντή της NTS Security Company: «Τα περισσότερα νοσοκομεία και οργανισμοί υγειονομικής περίθαλψης είναι κρίσιμα ιδρύματα, αλλά τα συστήματά τους εξακολουθούν να μην προστατεύονται επαρκώς. Η πραγματικότητα είναι ότι πολλοί υπολογιστές συνδέονται ελεύθερα στο Διαδίκτυο, ταυτόχρονα με το σύστημα διαχείρισης του νοσοκομείου και μάλιστα χρησιμοποιώντας πειρατικό λογισμικό, δημιουργώντας πολλά σημεία εισόδου για να διεισδύσει ransomware στο εσωτερικό δίκτυο».

Επομένως, είναι απαραίτητο να χρησιμοποιηθούν ολοκληρωμένες λύσεις ασφαλείας, όπως ο ευέλικτος συγχρονισμός μεταξύ συσκευών της Kaspersky, ο οποίος αποτελεί μια κατάλληλη και απλοποιημένη προσέγγιση. Εκτός από τα πολλαπλά αποτελεσματικά επίπεδα προστασίας, το Kaspersky Plus επιτρέπει στους χρήστες να δημιουργούν ένα προστατευμένο αρχείο κρίσιμων δεδομένων, για ανάκτηση σε περίπτωση επίθεσης ransomware.

Αυτά τα περιστατικά αποκαλύπτουν ότι η εφησυχαστική στάση των διοικητών των νοσοκομείων, οι οποίοι πιστεύουν ότι τα νοσοκομεία εμπλέκονται σε ανθρώπινες ζωές, σημαίνει ότι οι κυβερνοεγκληματίες θα τα αφήσουν στην ησυχία τους. Στην πραγματικότητα, τα ευαίσθητα ιατρικά δεδομένα και τα συστήματα έκτακτης ανάγκης καθιστούν τα νοσοκομεία πρωταρχικούς στόχους εκβιασμού. Τα νοσοκομεία και οι οργανισμοί υγειονομικής περίθαλψης πρέπει να αξιολογήσουν με ακρίβεια τον κίνδυνο που θέτουν τα ransomware για να εφαρμόσουν κατάλληλες επενδυτικές πολιτικές. Πρέπει να αποφεύγουν την κατάσταση όπου ενεργούν μόνο αφού έχει γίνει η ζημιά.

ΜΠΙΝΧ ΛΑΜ

Πηγή: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html