Cyberbezpieczeństwo
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS
Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np. z danymi pacjentów.
Grupa Killnet to ta sama, która wiosną 2022 roku wypowiedziała „wojnę w cyberprzestrzeni” kilku europejskim państwom (w tym Polsce) oraz USA, w odpowiedzi na rosyjską inwazję na Ukrainę, stając po stronie Putina. Prorosyjscy hakerzy słyną z ataków DDoS na strony internetowe m.in. Parlamentu Europejskiego, organizacji rządowych, firm. To także oni stali za atakiem na stronę internetową polskiej Policji w maju ub.r.
Choć DDoS polega na wyłączeniu strony internetowej, który zwykle może skutkować kilku godzinnym brakiem dostępu, to jednak wzbudza poważny niepokój w przypadku, gdy dotyka infrastruktury krytycznej, takiej jak np. lotniska czy szpitale.
Jak podaje The Record Media, w ostatnich miesiącach Killnet atakował strony internetowe organizacji opieki zdrowotnej, rozpoczynając swoją kampanię w lutym i kierując ją na szpitale w ponad 25 stanach w USA.
Choć według Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) mniej niż połowa ataków zakończyła się sukcesem, to jednak można oceniać DDoS-y jako rosnące zagrożenie.
Według analityków Microsoft, jeszcze w listopadzie można było zaobserwować 10-20 ataków dziennie, a w lutym – już 40-60 w ciągu doby. Blisko 1/3 z nich dotknęła farmację, szpitale (26 proc.), ubezpieczenia zdrowotne (16 proc.) oraz usługi i opiekę zdrowotną (16 proc.).
Ataki w wykonaniu Killnet mają polegać albo na tworzeniu wielu różnych połączeń w jednym czasie i utrzymywaniu ich przy życiu tak długo, jak to możliwe lub nawiązywaniu jak największej liczby nowych połączeń w krótkim czasie i kierowaniu ich wobec jednej strony danej organizacji.
Ataki DDoS
Do tej pory ataki typu DDoS uchodziły za jedne z najłatwiejszych do przeprowadzenia, z tego powodu m.in. strona ukraińska przygotowała narzędzie dla ochotników ukraińskiej armii IT, by mogli samodzielnie kierować je wobec stron wroga.
Jednak ich skala na tyle się zwiekszyła, że według firm Cloudflare i Akamai - liczba incydentów DDoS w Europie znacznie wzrosła w 2022 roku. Dodatkowo, obecnie coraz częściej wykorzystywane są one jako przykrywka dla ataków ransomware i związanych z kradzieżą danych.
Ataki w Polsce
Przypomnijmy, że w Polsce także występuje problem cyberataków na szpitale. W poniedziałek 6 lutego br. doszło do problemów z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Przestała działać strona internetowa oraz skrzynka mailowa placówki. W oficjalnym piśmie, jakie otrzymała nasza redakcja, CSK potwierdziło, że doszło do cyberataku.
Z kolei w listopadzie ub.r. Instytut Centrum Zdrowia Matki Polki padł ofiarą cyberataku. Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci.
Więcej o atakach DDoS, które także nękają Polskę pisaliśmy na łamach #CyberMagazynu.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].