Grupa hakerów Orangeworm atakuje infrastrukturę ochrony zdrowia w Europie i USA za pośrednictwem nowego robaka komputerowego znanego jako Kwampirs - poinformowała firma Symantec. Zdaniem ekspertów cyberataki tego rodzaju to bardzo poważne zagrożenie.
Firma Symantec dostarczająca rozwiązania z zakresu cyberbezpieczeństwa poinformowała, że jej badacze wykryli działalność nieznanej do tej pory grupy hakerów Orangeworm, którzy na swoje ofiary wybierają instytucje ochrony zdrowia w USA i Europie.
Orangeworm instaluje "tylne drzwi" pozwalające na zyskanie dostępu do systemów działających w infrastrukturze komputerowej i sieciowej ochrony zdrowia. Ofiarami cyberprzestępców stały się także instytucje współpracujące z sektorem opieki zdrowotnej - na przykład producenci sprzętu medycznego czy leków. Według Symanteca motywem działania grupy hakerskiej Orangeworm jest szpiegostwo przemysłowe.
Złośliwe oprogramowanie Kwampirs znaleziono m.in. na komputerach przeznaczonych do sterowania sprzętem medycznym, takim jak oprzyrządowanie służące do badań rentgenowskich czy rezonansu magnetycznego. Kwampirs działał również na komputerach wspomagających pacjentów w procesie rejestracji i wyrażania zgód na określone zabiegi medyczne.
Zdaniem niezależnego eksperta i badacza ds. cyberbezpieczeństwa i prywatności dr. Łukasza Olejnika "przejmowanie kontroli nad systemami obsługującymi skanery rentgenowskie i tomografy to potencjalne ryzyko wywołania zagrożenia dla życia i zdrowia pacjenta, dlatego systemy takie powinny mieć dodatkowe warstwy ochronne".
W rozmowie z PAP ekspert zwrócił uwagę na to, że hakerzy za cel obierają również komputery odpowiedzialne za pomaganie pacjentom w wypełnianiu formularzy poprzedzających diagnostykę. "W przypadku rezonansu magnetycznego takie formularze zwyczajowo przewidują podanie przez pacjenta szczegółowych informacji o stanie zdrowia. Wykradnięcie tych bardzo wrażliwych danych stanowiłoby duży problem oraz poważne zagrożenie" - powiedział dr Olejnik. "Znacznie większym byłaby jednak zamiana podanych informacji, która mogłaby wówczas wpłynąć na bezpieczeństwo przebiegu badania. Obecnie jednak szczęśliwie nic nie wskazuje na takie działania hakerów - wygląda na to, że celem ma być wykradanie zgromadzonych przez systemy informacji" - dodał.
Firma Symantec poinformowała, że zdaniem badaczy, którzy wykryli działanie grupy Orangeworm, celem przestępców mogą być również inne sektory gospodarki, takie jak przemysł technologiczny czy logistyka. Eksperci zwracają uwagę, że choć pozornie niepowiązane, współpracują one z ochroną zdrowia - choćby przez dostarczanie sprzętu czy też usługi transportowe. Symantec zaznaczył przy tym, że działalność Orangeworm nie ma związku z aktywnością jakiegokolwiek kraju w cyberprzestrzeni; ataki najpewniej inspirowane są przez konkretną osobę bądź grupę osób, której jednak obecnie nie można bliżej zidentyfikować.