събота, 31 октомври 2020 г.

Руски хакери атакуват американски болници, за изнудване след блокиране на болничните информационни системи

  

Американските болници може да очакват вълна от кибератаки. За това предупреди ФБР, цитирано от CNET. Няколко американски институции са засекли нова активност от ботмрежата Trickbot. Тя е започнала да атакува болници и други обществени услуги с криптовируси.

Те криптират компютърните системи и данните в тях, искат от жертвите си да платят откуп чрез криптовалути, за да им възстановят достъпа. Институциите казват, че имат "достоверна информация за увеличена и неизбежна киберзаплаха" за американските болници и здравни институции. 

Хакерите отприщват вълна от опити за изнудване след блокиране на болничните информационни системи, което може да засегне здравето на пациентите на фона на разпространяващия се коронавирус, коментира "Гардиън". Хакерски групи се опитват да откраднат информация и да прекъснат здравните услуги. Независими експерти по сигурност съобщиха, че вече са засекли действия срещу най-малко пет американски болници тази седмица и потенциално могат да бъдат засегнати други стотици здравни заведения. 

Trickbot е една от най-големите ботмрежи в света, като се поддържа от руска хакерска група, която се занимава и с кражби на финансови данни. Преди време Microsoft и други компании успяха да блокират Trickbot, но хакерите сравнително бързо си върнаха контрола над ботмрежата. Смята се, че в момента мрежата се използва за разпространение на криптовируса Ryuk, който е създаден през 2018 г. 

Той се отличава с "тихия" си подход, като обикновено отделя време, за да се копира на възможно най-много устройства в дадена мрежа и едва след това се активира. Така той затруднява максимално жертвите си и им пречи да реагират достатъчно бързо. През последните 18 месеца САЩ регистрираха вълна от хакерски атаки с цел изнудване, включително бяха засегнати местните правителства и училища от Балтимор до Атланта. 

През септември атака с цел изнудване бе предприета срещу 250 здравни заведения, която принуди лекарите и медицинските сестри да разчитат на хартия и химикали за записване на информацията, а работата в лабораториите се забави. 

Служители описаха хаотични условия в интензивните отделения, включително задръстване от хора в спешните отделения и спиране работата на безжичните медицински апаратури за отчитане на жизнени показатели. На този етап не може да се докаже връзка между руското правителство и хакерите, които използват платформата Trickbot.

Новините от днес и със задна дата