Тяжелые времена для систем здравоохранения всех сран в мире из-за пандемии коронавируса усугубляются еще и кибервымогателями.
Когда хакеры взломали компьютеры в лондонской компании Hammersmith Medicines Research, которая проводит клинические испытания новых лекарств, для управляющего директора Малкольма Бойса это был кошмарный сценарий.
Кризис коронавируса только начинал распространяться в Великобритании, и компания вела переговоры с другими фирмами о возможном тестировании вакцины. Хакеры использовали шифрование, чтобы заблокировать тысячи записей пациентов компании, и пообещали опубликовать их в Интернете, если выкуп не будет выплачен.
Вместо этого Бойс вызвал полицию, и ИТ-персонал его компании работал круглосуточно, чтобы попытаться смягчить ущерб.
«Мы усилили нашу защиту с момента атаки с помощью всех видов программного обеспечения», - сказал Бойс, добавив, что его компания теперь работает нормально после временной неудачи. «Я обращаюсь к другим компаниям с призывом сделать все возможное, чтобы обезопасить себя, потому что хакеры вполне способны вывести компании из бизнеса, и они совершенно без совести».
В то время, когда медицинские учреждения пытаются справиться с наплывом пациентов, страдающих от коронавируса, поставщики медицинских услуг и медицинские учреждения в США и Европе, подверглись нападениям кибервымогателей. По словам нескольких экспертов по кибербезопасности, преступные группы стремятся использовать кризис, чтобы поразить сектор, когда он находится в самом отчаянном положении.
«В настоящее время мы наблюдали ряд случаев, когда клинические лаборатории, занимающиеся тестированием, или крупные больницы подвергались атакам вымогателей, когда все их ИТ-системы были заблокированы», - сказал Андре Пиенаар, основатель венчурной компании C5 Capital. C5 создал альянс компаний по кибербезопасности, который предоставляет бесплатную помощь больницам и клиникам в Великобритании и Европе.
Несколько атак, по словам Пиенаара, имели место в Великобритании и других странах Европы и были связаны с организованным преступным синдикатом, использующим тип вымогателей, известный как "Лабиринт".
Европол, правоохранительное агентство ЕС, получил сообщения об усилении кибератак почти во всех своих 27 странах-членах, по словам пресс-секретаря Яна Оп Ген Уорта.
«Мы видели, как организованная преступность быстро воспользовалась распространением вируса», - сказал Оп Ген Уорт. «Увеличивается число атак с использованием вредоносных программ и программ-вымогателей, стремящихся извлечь выгоду из этого глобального кризиса».
В США Билл Сигел, исполнительный директор Coveware, который помогает компаниям, пострадавшим от атак вымогателей, сказал, что он работал с несколькими поставщиками медицинских услуг, которые пострадали от вымогателей во время кризиса Covid-19.
По его словам, организации, которые были взломаны, различались по размеру и включали в себя больницы, медицинские лаборатории, небольшой кабинет педиатра и городской центр помощи.
По словам Сигеля, атака на поставщика медицинских услуг блокирует компьютеры, которые обычно содержат электронные медицинские карты, что означает, что врачи и медсестры не могут получить доступ к информации об истории болезни своих пациентов, дозировке лекарств, которые требуются пациентам, и другой важной информации.
Эксперт также сказал, что последствия такого нападения, особенно во время вспышки, могут быть разрушительными. В случае больницы, с которой он работает, «жертвы, которых иначе можно было бы избежать, являются вероятным результатом атаки вымогателей», - сказал он.
В Калифорнии биотехнологическая компания 10x Genomics Inc., которая является частью глобального альянса, стремящегося обнаружить антитела к коронавирусу, была поражена кибервымогателем в марте, который включал в себя кражу данных, согласно заявлению компании.
13 марта группа, использующая разновидность вымогателей, известную как REvil, опубликовала внутренний документ компании из 10x Genomics online, в котором утверждается, что в нем содержится информация о более чем 1200 сотрудников компании и ее внутренних компьютерных системах. Копия документа была замечена Bloomberg News.Группа заявила, что украла терабайт информации из 10x Genomics. Исследователь по безопасности из израильской компании Under The Breach, занимающейся мониторингом утечки данных, сказал, что 10x Genomics «довольно сильно скомпрометированы».
«Мы изолировали источник атаки и восстановили нормальную работу без ежедневного влияния на компанию», - сказал представитель 10x Genomics, добавив, что фирма работает с правоохранительными органами. «Особенно разочаровывает то, что на нас нападают в то время, когда наши продукты используются исследователями по всему миру для понимания и борьбы с Covid-19».
Ransomware - это тип вредоносного ПО, которое шифрует файлы на компьютерах жертвы, делая содержащиеся в них данные недоступными до тех пор, пока за ключ дешифрования не будет заплачен выкуп. Суммы выкупа варьируются, хотя Пиенаар сказал, что он видел «огромную инфляцию» в требованиях выкупа в последние два месяца.
Во многих случаях, по его словам, выкупы выплачиваются, потому что организации здравоохранения находятся в условиях нехватки времени и под огромным давлением - именно на это рассчитывают хакеры.
Атаки вымогателей происходят на фоне роста других кибератак, связанных с пандемией. Кибератаки включают множество фишинговых электронных писем, посредством которых хакеры пытаются использовать кризис, чтобы убедить людей нажимать на ссылки, которые загружают вредоносное или вымогательское ПО на компьютеры жертв.
Джон Фитцпатрик, директор HPCsec, лондонской компании по обеспечению безопасности, создал инструмент для мониторинга создания подозрительных доменов веб-сайтов, связанных с коронавирусом.
Фицпатрик сказал, что за четырехдневный период с 19 по 23 марта он выявил более 650 доменных имен, многие из которых, по его словам, «весьма вероятно» были связаны с всплеском фишинговых сообщений.
Больницы и медицинские учреждения были объектами хакеров и вымогателей в течение многих лет, отчасти из-за компьютерного хранения конфиденциальной информации о пациентах и недостатков в системах кибербезопасности.
В 2017 году десятки британских больниц пострадали от вымогателей, известных как WannaCry , что привело к тысячам отмененных встреч и закрытию некоторых отделений скорой и неотложной помощи.
В 2019 году нескольким больницам США пришлось отказать пациентам после очередной серии атак с использованием вымогателей. Эксперты считают, что глобальная пандемия только усилила уязвимость медицинских учреждений.
«Злоумышленники знают, что в настоящий момент медицинские организации настолько отчаянно пытаются спасти уже заболевших или не дать людям заболеть, и они пытаются это использовать», - сказал Малколм Тейлор, глава отдела кибербезопасности в ITC Secure, одной из компаний, которая является частью альянса C5 Capital по оказанию помощи медицинским учреждениям и исследовательским лабораториям.
Некоторые группы вымогателей пообещали не наносить удары по больницам и другим поставщикам медицинских услуг, пока продолжается коронавирус. Но эксперты по безопасности предостерегают от веры в заверения хакеров.
«Это наглая ложь», - сказал Сигел из Coveware. «Мы видели, что почти каждый из хакеров недавно был нацелен на организацию здравоохранения».
Подготовлено порталом Allinsurance.kz