„Plaga” cyberataków w Montrealu. Zhakowano szpitale, policję i spółkę transportu publicznego

30 października 2020, 10:39
800px-Montreal_police_horses
Fot. Gerry Lauzon/Wikimedia Commons/CC 2.0

Hakerzy uderzyli w placówki medyczne, lokalną policję oraz spółkę transportu miejskiego w Montrealu. Większość cyberataków bazowała na oprogramowaniu ransomware, skutecznie utrudniając funkcjonowanie naruszonych podmiotów. Incydenty najprawdopodobniej nie są ze sobą powiązane.

Jak informowaliśmy na naszym portalu, cyberataki na szpitale w prowincji Quebec, które miały miejsce w środę i czwartek sprawiły, że instytucje musiały odłączyć się od internetu. Według kanadyjskich mediów hakerzy przeprowadzili również wrogą operację wymierzoną w amerykańskie szpitale.

Jedną z poszkodowanych placówek jest Jewish General Hospital (JGH) w Montrealu. Dyrektor szpitala dr Lawrence Rosenberg zaprzeczył jednak medialnym doniesieniom jakoby był to atak ransomware, ponieważ hakerzy nie zażądali okupu.

W oficjalnym komunikacie wydanym przez JGH czytamy, że odłączenie od internetu stanowiło środek zapobiegawczy. Władze szpitala podkreśliły, że ponieważ dostęp do dokumentacji i danych jest obecnie ograniczony, „usługi pierwszej linii zostały spowolnione – ale nie przerwane”.

W komunikacie stwierdzono, że analiza incydentu nie wskazała jakoby hakerzy uzyskali dostęp do informacji o pacjentach lub personelu. Niemniej jednak cyberatak naruszył system telefoniczny, na skutek czego osoby przebywające w szpitalu nie mają kontaktu z bliskimi.

Równocześnie w Montrealu doszło do serii innych incydentów, których ofiarami są: spółka transportu publicznego oraz funkcjonariusze lokalnej policji. Cyberataki wydają się nie być ze sobą powiązane – donosi kanadyjski dziennik Montreal Gazette.

Société de transport de Montréal (STM) w oficjalnym oświadczeniu potwierdziła medialne doniesienia o incydencie. Spółka wskazała, że od popołudnia 19 października br. boryka się ze złośliwym oprogramowaniem typu ransomware. Cyberatak wywołał „poważną awarię i wpływa na kilka platform, w tym na oficjalną stronę internetową”.

„Zapewniamy, że nasze zespoły ciężko pracują, aby jak najszybciej przywrócić sytuację do normalności i nadal zapewniać usługi transportowe” – czytamy w komunikacie. Jak ustalił kanadyjski dziennik, władze STM odrzuciły żądania hakerów i nie zapłaciły 2,8 miliona dolarów okupu.

Ofiarami odrębnego incydentu są również przedstawiciele lokalnej policji. 26 października br. bezpieczeństwo danych na temat części funkcjonariuszy zostało naruszone podczas kampanii ransomware.

Cyberatak był bezpośrednio wymierzony w byłego dostawcę lokalnej policji, „z którym więzi biznesowe zerwano dziesięć lat temu” – wynika z oficjalnego oświadczenia policji w Montrealu. Jak podkreślono, celem operacji hakerskiej nie były systemy komputerowe instytucji. Obecnie trwa dochodzenie w tej sprawie.

Cyberataki na sektor ochrony zdrowia są szczególnie niebezpieczne, ponieważ w bezpośredni sposób mogą zagrażać zdrowi i życiu pacjentów. Ransomware jest pod tym względem szczególnym zagrożeniem, co potwierdza incydent w Szpitalu Uniwersyteckim w Düsseldorfie.

Cyberatak na niemiecką placówkę spowodował, że osoby potrzebujące natychmiastowej pomocy nie mogły zostać przyjęte na oddział. W wyniku incydentu i blokady systemów kobieta wymagające pilnej pomocy lekarzy zmarła po tym, jak musiała zostać przewieziona do szpitala w innym mieście. To okazało się dla niej śmiertelnym zagrożeniem.

Kampanie z udziałem ransomware wymierzone w placówki ochrony zdrowia stają się w ostatnim czasie coraz popularniejsze, co prawdopodobnie jest efektem wybuchu pandemii COVID-19. Hakerzy starają się wykorzystać kryzys do czerpania zysków finansowych pochodzących z okupu, często narażając w ten sposób życie i zdrowie pacjentów. Wśród przykładów tego typu operacji hakerskich w ostatnim czasie można wskazać na incydent w m.in.: szpitalu New Jersey oraz 400 innych amerykańskich placówkach medycznych.

image
Oferta sklepu Defence24.pl
KomentarzeLiczba komentarzy: 3
Fanklub Daviena
niedziela, 1 listopada 2020, 17:03

Niech zrezygnują z amerykańskich technologii, np. CISCO i przejdą na Huawei, to będą 10x bezpieczniejsi. :)

Kx
sobota, 31 października 2020, 11:33

w 99% winę ponosi administrator za załatane systemy i niepoprawnie skonfigurowane stacje robocze.

niedziela, 1 listopada 2020, 10:01

Każdy taki numer uznać za atak terrorystyczny i tak też zwalczać