Ataki ransomware nie oszczędzają administracji, edukacji i szpitali

Dane na temat ataków ransomware, które cytuje Bleeping Computer, zebrano na podstawie raportów, oświadczeń, wycieków w darknecie i wywiadów. Podkreślić jednak trzeba, że nie wszystkie ofiary ransomware ujawniają incydenty, choć mniej jest takich przypadków w sektorze publicznym niż w prywatnym. Dlatego trzeba wziąć pod uwagę, że mogą to nie być pełne dane za 2022 rok.

Zagrożenie żądaniem okupu miało dotknąć 44 uczelni, 45 dystryktów szkolnych oraz 24 podmiotów opieki zdrowotnej – wynika z danych opracowanych przez firmę cyberbezpieczeństwa Emsisoft.

Atak ransomware miał w ubiegłym roku wpłynąć również na 105 hrabstw w USA. W porównaniu do 2021 roku liczba incydentów z udziałem lokalnych władz wzrosła (z 77). Liczba ta jest szczególnie wysoka, ponieważ pojedynczy incydent w hrabstwie Miller (w stanie Arkansas) rozprzestrzenił się na 55 innych.

W jednym przypadku lokalne władze zdecydowały się na zapłatę okupu cyberprzestępcom – w Quincy (miasto w stanie Massachusetts). Cyberatak kosztował ich 500 tys. dolarów. W co najmniej 27 z tych incydentów hakerzy ukradli również dane ofiar.

Cyberprzestępcy nie oszczędzali sektora edukacji

Hakerzy nie mieli skrupułów, atakując również organizacje z sektora edukacji: uderzyli w 89 organizacji o charakterze edukacyjnym, a w 58 przypadkach wykradli ich dane. Atakowali 44 uniwersytety i koledże oraz 45 dystryktów szkolnych (które prowadzą ok. 2 tys. szkół).

W trzech przypadkach miało dojść do zapłaty okupu - wspomniano o przykładzie Biura Edukacji Hrabstwa Glenn, które miało uiścić kwotę 400 tys. dolarów na rzecz grupy Quantum w zamian za odszyfrowanie danych.

Ujawniano dane pacjentów

Niestety, ale ransomware nie ominął sektora opieki zdrowotnej. W USA aż 290 różnego rodzaju placówek ochrony zdrowia zostało potencjalnie dotkniętych złośliwym oprogramowaniem dla okupu, choć podkreślono, że z powodu niejasnego ujawniania tego typu incydentów ataki na szpitale (potwierdzone) dotyczyły 24 przypadków.

Największą skalą ataku została doknięta sieć CommonSpirit Health, która prowadzi 140 placówek, w ramach incydentu ujawniono 623 tys. danych pacjentów. Do kradzieży informacji o pacjentach miało dojść w 17 przypadkach.

W raporcie firmy podkreślono, że statystyki te nie dają pełnego obrazu ataków ransomware w sektorze publicznym, ponieważ "mogą istnieć pewne incydenty, które nie zwróciły uwagi" analityków, bądź też skutki ataków nadal mogą się rozwijać i zostać ujawnione w późniejszym czasie.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].