CISA: Alert dla służby zdrowia. Cyberprzestępcy nie odpuszczają szpitalom

Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA), Federalne Biuro Śledcze (FBI) oraz U.S. Cyber Command Cyber National Mission Force wydały komunikat ostrzegający sektor medyczny przed działaniami mającymi na celu infekowanie systemów oprogramowaniem ransomware Ryuk w celu uzyskania korzyści finansowych. Jest to już kolejny wykryty przejaw działań cyberprzestępców przeciwko służbie zdrowia, który pojawia się w ostatnich miesiącach.

Jak czytamy w komunikacie, cyberataki mogą być szczególnie szkodliwe z uwagi na pandemię koronawirusa. Zalecane jest, aby w związku z wykrytym zagrożeniem administratorzy systemów zrównoważyli to ryzyko poprzez większe inwestycje w bezpieczeństwo. Działania cyberprzestępców prawdopodobnie ukierunkowane są na wykorzystanie ransomware mającym na celu zaszyfrowanie danych zaatakowanych podmiotów w celu wyłudzenia środków finansowanych w zmian za przekazanie klucza deszyfrującego.

Jest to już kolejny raz, kiedy cyberprzestępcy biorą na cel amerykańską służbę zdrowia. Pod koniec września informowaliśmy o komercyjnej sieci szpitali w Stanach Zjednoczonych Universal Health Services, który prawdopodobnie padł ofiarą ataku ransomware. W wyniku „problemu z bezpieczeństwem IT” jego sieć została wyłączona a personel zmuszony do przejścia w tryb pracy offline.

Na początku października z kolei, poinformowano, że szpital uniwersytecki w New Jersey zdecydował się zapłacić hakerom okup w wysokości 670 000 dolarów w zamian za niepublikowanie 240GB skradzionych danych na temat pacjentów placówki. Do tak znacznego incydentu bezpieczeństwa doszło poprzez zainfekowane urządzenie jednego z pracowników, co umożliwiło hakerom na zablokowanie systemów szpitala.