Урядові та лікарняні дані також є цілями програм-вимагачів.

Програми-вимагачі атакували медичні установи, спричинивши серйозні наслідки.

Згідно з новинним сайтом про безпеку та технології BleepingComputer, жертвою атаки програми-вимагача стала компанія Radix Systems, сторонній партнер, який надає послуги багатьом федеральним агентствам.

Згідно з офіційною заявою швейцарського уряду , хакери опублікували в даркнеті 1,3 ТБ викрадених даних, що містять безліч сканованих документів, фінансових записів, контрактів та повідомлень. Швейцарський національний центр кібербезпеки (NCSC) активно аналізує ці дані, щоб оцінити вплив викрадених та зашифрованих даних, а також визначити, на які установи вони впливають.

Radix — це некомерційна організація з Цюриха, що займається зміцненням здоров'я. Вона керує вісьмома центрами, які виконують проекти та надають послуги на замовлення швейцарського федерального уряду, провінційних та муніципальних органів влади, а також інших державних та приватних організацій.

Згідно з офіційним повідомленням Radix, у червні системи були атаковані програмою-вимагачем під назвою Sarcoma. За даними Bleeping Computer, Sarcoma — це кіберзлочинна організація, яка активно розвиває свою діяльність з жовтня 2024 року. Лише за один місяць вони атакували 36 основних цілей. Sarcoma проникає в системи через фішинг, використання вразливостей системи або атакує ланцюг поставок.

Раніше, у березні 2024 року, дані швейцарського уряду також витікали після аналогічної атаки на іншого підрядника, Xplain. В результаті кіберінциденту стало відомо про витік 65 000 документів, пов'язаних з федеральним урядом, багато з яких містили конфіденційну особисту інформацію.

Згідно з останніми оголошеннями, у червні, після розслідування атаки програм-вимагачів Qilin, яка порушила роботу системи обслуговування Synnovis, вплинула на постачальника крові NHS у Великій Британії та спричинила смерть пацієнта, кіберзлочинні угруповання роками атакували лікарні та медичні установи, що робило їх привабливими цілями для програм-вимагачів через терміновість відновлення систем та конфіденційних даних.

Раніше, у 2020 році, програма-вимагач DoppelPaymer вразила лікарню в Дюссельдорфі, порушивши роботу служби там. 78-річна жінка померла від аневризми аорти, що затримало невідкладну допомогу після того, як її змусили поїхати до лікарні далі, тоді як найближча лікарня, Університетська лікарня Дюссельдорфа, також постраждала від програми-вимагача.

Програми-вимагачі, такі як Qilin, продовжують атакувати всілякі організації, зокрема ті, що працюють у сфері охорони здоров'я. У березні Qilin розпочала атаки на онкологічну клініку в Японії та жіночий медичний заклад у Сполучених Штатах.

За словами пана Нго Тран Ву, директора компанії NTS Security: «Більшість лікарень та медичних організацій є важливими установами, але система все ще не захищена належним чином. Реальність показує, що багато комп’ютерів вільно підключаються до Інтернету, підключаються до системи управління лікарнею та навіть використовують багато піратського програмного забезпечення, створюючи багато шляхів для проникнення програм-вимагачів у внутрішню мережу».

Тому використання інтегрованих рішень безпеки, таких як Kaspersky, що динамічно синхронізує між пристроями, є правильним способом спростити ситуацію. Окрім кількох рівнів ефективного захисту, Kaspersky Plus дозволяє користувачам створювати захищені архіви важливих даних для відновлення у разі атаки програми-вимагача.

Ці випадки показують, що суб'єктивний менталітет менеджерів, які вважають лікарні пов'язаними з людськими життями, не враховує їх. Фактично, конфіденційні медичні дані або системи екстреної допомоги лікарень роблять їх високопродуктивною мішенню для злочинців, які прагнуть вимагати гроші. Лікарням або медичним організаціям необхідно належним чином оцінити рівень небезпеки програм-вимагачів, щоб мати відповідну інвестиційну політику. Уникайте "зачинення дверей стайні після того, як кінь зник".

БІНЬ ЛАМ

Джерело: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html