„Atak na szpital z użyciem oprogramowania ransomware* to potwierdzenie niepokojącego trendu, na który zwróciliśmy uwagę
Oprogramowanie ransomware zagraża wielu organizacjom, jak również osobom prywatnym. W 2015 r. programy wyłudzające okup wykryto na komputerach należących do 753 684 użytkowników produktów firmy Kaspersky Lab, natomiast 179 209 komputerów stało się celem oprogramowania ransomware stosującego szyfrowanie.
W odniesieniu do najnowszego ataku na szpital – problemem w tego typu placówkach jest to, że wykorzystują one nowoczesny sprzęt medyczny, który w rzeczywistości składa się z w pełni funkcjonalnych komputerów posiadających system operacyjny, na którym zainstalowane są aplikacje. W wielu przypadkach nie są one odpowiednio chronione pod względem bezpieczeństwa IT. Inżynierowie wkładają wiele wysiłku w tworzenie przydatnych technologii medycznych, jednak często bezpieczeństwo danych nie jest dla nich priorytetem. Nietrudno wyobrazić sobie atak, w którym cyberprzestępca uzyskuje dostęp do takich urządzeń i kradnie wszystkie informacje dotyczące pacjentów, ich dane osobowe, historię choroby itd. Atakujący mógłby nawet próbować manipulować przy takich urządzeniach i przeprogramować je – a to mogłoby spowodować bezpośrednią szkodę fizyczną, niedokładną diagnozę, zagrożenie dla zdrowia pacjentów itd.”.
Personel medyczny był zmuszony zmuszony wrócić do korzystania z faksu, telefonów stacjonarnych oraz kartek papieru. Część pacjentów w związku z atakiem, zostało przeniesionych do okolicznych szpitali.
Szpital poinformował na konferencji prasowej, że wypłacił okup hakerom w wysokości 40 bitcoinów (około 17 tysięcy dolarów), "tak by móc jak najszybciej to możliwe rozwiązać problem."
Słowniczek SG:
Co to jest Ransomware?
*Kategoria ransomware obejmuje szkodliwe oprogramowanie, którego celem jest dokonywanie nieautoryzowanych modyfikacji danych użytkowników, w wyniku których stają się one bezużyteczne (np. programy szyfrujące dane), lub blokowanie dostępu do komputera. W zamian za odszyfrowanie plików i odblokowanie komputera właściciele szkodliwego oprogramowania zwykle żądają od ofiar okupu.
Źródło: Własne, Kaspersky Lab, HPMC
[Aby zobaczyć linki, zarejestruj się tutaj]
. Jeszcze bardziej niepokojące są najnowsze doniesienia, zgodnie z którymi szpital zdecydował się zapłacić cyberprzestępcom w zamian za odzyskanie dostępu do danych zablokowanych w wyniku ataku.[Aby zobaczyć linki, zarejestruj się tutaj]
Od momentu pojawienia się w postaci zagrożenia CryptoLocker w 2013 r. oprogramowanie ransomware przebyło długą drogę. Ataki tego typu są już przeprowadzane nie tylko na platformę Windows, ale także na urządzenia mobilne z Androidem, a w 2015 r. pojawiło się pierwsze oprogramowanie wyłudzające okup dla systemu Linux.Oprogramowanie ransomware zagraża wielu organizacjom, jak również osobom prywatnym. W 2015 r. programy wyłudzające okup wykryto na komputerach należących do 753 684 użytkowników produktów firmy Kaspersky Lab, natomiast 179 209 komputerów stało się celem oprogramowania ransomware stosującego szyfrowanie.
W odniesieniu do najnowszego ataku na szpital – problemem w tego typu placówkach jest to, że wykorzystują one nowoczesny sprzęt medyczny, który w rzeczywistości składa się z w pełni funkcjonalnych komputerów posiadających system operacyjny, na którym zainstalowane są aplikacje. W wielu przypadkach nie są one odpowiednio chronione pod względem bezpieczeństwa IT. Inżynierowie wkładają wiele wysiłku w tworzenie przydatnych technologii medycznych, jednak często bezpieczeństwo danych nie jest dla nich priorytetem. Nietrudno wyobrazić sobie atak, w którym cyberprzestępca uzyskuje dostęp do takich urządzeń i kradnie wszystkie informacje dotyczące pacjentów, ich dane osobowe, historię choroby itd. Atakujący mógłby nawet próbować manipulować przy takich urządzeniach i przeprogramować je – a to mogłoby spowodować bezpośrednią szkodę fizyczną, niedokładną diagnozę, zagrożenie dla zdrowia pacjentów itd.”.
Personel medyczny był zmuszony zmuszony wrócić do korzystania z faksu, telefonów stacjonarnych oraz kartek papieru. Część pacjentów w związku z atakiem, zostało przeniesionych do okolicznych szpitali.
Szpital poinformował na konferencji prasowej, że wypłacił okup hakerom w wysokości 40 bitcoinów (około 17 tysięcy dolarów), "tak by móc jak najszybciej to możliwe rozwiązać problem."
Słowniczek SG:
Co to jest Ransomware?
*Kategoria ransomware obejmuje szkodliwe oprogramowanie, którego celem jest dokonywanie nieautoryzowanych modyfikacji danych użytkowników, w wyniku których stają się one bezużyteczne (np. programy szyfrujące dane), lub blokowanie dostępu do komputera. W zamian za odszyfrowanie plików i odblokowanie komputera właściciele szkodliwego oprogramowania zwykle żądają od ofiar okupu.
Źródło: Własne, Kaspersky Lab, HPMC