Qilin wciąż atakuje ochronę zdrowia

Grupa Qilin nie od dziś zajmuje się atakami na kluczowe obiekty dla naszego zdrowia. W zeszłym roku informowaliśmy m.in. o ataku na Synnovis, który skutkował m.in. przerwami w transfuzjach krwi. W tym roku cyberprzestępcy skutecznie zaatakowali Ministerstwo Zdrowia Palau wraz z jedynym szpitalem w kraju oraz szpital pod Madrytem. A to nie jedyne ataki tej grupy na ochronę zdrowia w ostatnim czasie.

Twierdzenia o atakach w USA

31 marca br. na blogu cyberprzestępców pojawiła się informacja o rzekomym ataku na „Dermatologist of Birmigham” z Alabamy. Jako dowody ataku dodano fakturę oraz dwa skany dokumentów tożamości. Podobnie jak w przypadku ataku INC Ransom na szpital w Liverpoolu w ub.r. istnieje duże prawdopodobieństwo, że na blogu podano złą organizację – pliki wskazują na „Dermatology specialist of Shelby” z Michigan. Sam katalog z plikami nosi nazwę „shelbyderm”.

Kolejną organizacją dodaną jako ofiara Qilin jest „LaTouche Pediatrics”, sieć klinik pediatrycznych na Alasce. W tym przypadku dowody jednoznacznie wskazują na tę organizację. Cyberprzestępcom udało się wykraść m.in. klauzulę o zachowaniu poufności (NDA) czy informacje o zarobkach pracowników, co zostało upublicznione na ich witrynie.

Europa również dotknięta

7 kwietnia br. na blogu wylistowano Privat-Spitex Schweiz GmbH, prywatny szwajcarski podmiot zajmujący się ochroną zdrowia. Jako dowody ataku dodano wiele zdjęć dokumentów tożsamości, dokumentów potwierdzających ubezpieczenie społeczne oraz kart płatniczych. Jedynymi dowodami wskazującymi na tę organizację są dwie faktury, co nie oznacza, że na 100% ten szwajcarski podmiot padł ofiarą ataku. Nie zmienia to faktu, że wyciekły dane osobowe Szwajcarów.

Dwa dni później Qilin wylistowało węgierskie Sasszemklinika, zajmujące się m.in. laserową korekcją wzroku. Jako dowody ataku dodano m.in. wyniki badań medycznych, zawierające dane osobowe pacjentów.

Skala powyższych incydentów oraz ich autentyczność jest dotychczas nieznana.

Trzeba weryfikować

Powyższe przykłady pokazują, że ochrona zdrowia pozostaje atrakcyjnym celem dla cyberprzestępców. Dodatkowo należy weryfikować ich twierdzenia – zaatakowana organizacja może być inna od tej wylistowanej przez sprawców.

W Polsce również mieliśmy głośny przypadek ataku na Szpital MSWiA w Krakowie. Dotychczas żadna grupa cyberprzestępców nie przypisała sobie odpowiedzialności za to zdarzenie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].