Kosztowny cyberatak. 94 proc. szpitali w USA miało problemy

Cyberatak został dokonany przez grupę ALPHV, która wykazuje silne powiązania z Rosją. Jego skutki mogą być bardzo poważne, ponieważ cyberprzestępcy włamali się do systemu przetwarzającego transakcje 1/3 wszystkich amerykańskich pacjentów. Nie sprecyzowano również ilości i rodzaju danych, które mogły zostać skradzione przez cyberprzestępców.

Jak zareagowano na incydent?

Po wykryciu incydentu natychmiastowo odizolowano zainfekowane urządzenia. Spowodowało to duże problemy w przetwarzaniu płatności. Wiele mniejszych placówek nie mogło zostać odciętych od należnych im pieniędzy, dlatego United Health przeznaczyło już 3,3 mld dol. na tymczasowe pożyczki.

Departament Stanu oferuje nagrodę za udzielenie informacji o ataku i grupie, która go dokonała. Może wynieść nawet 10 mln dol.

Nad obsługą incydentu pracują Palo Alto Networks i Mandiant.

Jakie mogą być skutki ataku?

Ataki na służbę zdrowia są kontrowersyjne nawet dla cyberprzestępców. Grupa ALPHV (znana również jako BlackCat) została niedawno rozbita przez koalicję państw zachodnich.

Pozostaje mieć nadzieję, że grupyransomware-as-a-service, takie jak BlackCat, będą stale zwalczane przez służby. Ataki na infrastrukturę krytyczną będą zawsze opłacalne dla cyberprzestępców. Miejmy nadzieję, że skutki tego konkretnego ataku nie będą poważne. Przekonamy się o tym dopiero za kilka miesięcy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].