Reklama

Cyberbezpieczeństwo

Ataki ransomware nie oszczędzają administracji, edukacji i szpitali

Cyberatak na szpital skończył się żądaniem okupu
Cyberatak na szpital skończył się żądaniem okupu
Autor. Brandon Holmes/ Unsplash/ Domena publiczna

W 2022 roku ataki ransomware, kończące się żądaniem okupu, dotknęły ponad 200 podmiotów publicznych: z sektora rządowego, edukacyjnego czy służby zdrowia w Stanach Zjednoczonych. W około połowie przypadków doszło do kradzieży danych – wynika z raportu firmy Emsisoft.

Reklama

Dane na temat ataków ransomware, które cytuje Bleeping Computer, zebrano na podstawie raportów, oświadczeń, wycieków w darknecie i wywiadów. Podkreślić jednak trzeba, że nie wszystkie ofiary ransomware ujawniają incydenty, choć mniej jest takich przypadków w sektorze publicznym niż w prywatnym. Dlatego trzeba wziąć pod uwagę, że mogą to nie być pełne dane za 2022 rok.

Reklama

Zagrożenie żądaniem okupu miało dotknąć 44 uczelni, 45 dystryktów szkolnych oraz 24 podmiotów opieki zdrowotnej – wynika z danych opracowanych przez firmę cyberbezpieczeństwa Emsisoft.

Atak ransomware miał w ubiegłym roku wpłynąć również na 105 hrabstw w USA. W porównaniu do 2021 roku liczba incydentów z udziałem lokalnych władz wzrosła (z 77). Liczba ta jest szczególnie wysoka, ponieważ pojedynczy incydent w hrabstwie Miller (w stanie Arkansas) rozprzestrzenił się na 55 innych.

Reklama

W jednym przypadku lokalne władze zdecydowały się na zapłatę okupu cyberprzestępcom – w Quincy (miasto w stanie Massachusetts). Cyberatak kosztował ich 500 tys. dolarów. W co najmniej 27 z tych incydentów hakerzy ukradli również dane ofiar.

Czytaj też

Cyberprzestępcy nie oszczędzali sektora edukacji

Hakerzy nie mieli skrupułów, atakując również organizacje z sektora edukacji: uderzyli w 89 organizacji o charakterze edukacyjnym, a w 58 przypadkach wykradli ich dane. Atakowali 44 uniwersytety i koledże oraz 45 dystryktów szkolnych (które prowadzą ok. 2 tys. szkół).

W trzech przypadkach miało dojść do zapłaty okupu - wspomniano o przykładzie Biura Edukacji Hrabstwa Glenn, które miało uiścić kwotę 400 tys. dolarów na rzecz grupy Quantum w zamian za odszyfrowanie danych.

Ujawniano dane pacjentów

Niestety, ale ransomware nie ominął sektora opieki zdrowotnej. W USA aż 290 różnego rodzaju placówek ochrony zdrowia zostało potencjalnie dotkniętych złośliwym oprogramowaniem dla okupu, choć podkreślono, że z powodu niejasnego ujawniania tego typu incydentów ataki na szpitale (potwierdzone) dotyczyły 24 przypadków.

Największą skalą ataku została doknięta sieć CommonSpirit Health, która prowadzi 140 placówek, w ramach incydentu ujawniono 623 tys. danych pacjentów. Do kradzieży informacji o pacjentach miało dojść w 17 przypadkach.

Czytaj też

W raporcie firmy podkreślono, że statystyki te nie dają pełnego obrazu ataków ransomware w sektorze publicznym, ponieważ "mogą istnieć pewne incydenty, które nie zwróciły uwagi" analityków, bądź też skutki ataków nadal mogą się rozwijać i zostać ujawnione w późniejszym czasie.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama